本周初,大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始,而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。
DDoS攻击给银行基础设施造成严重问题,阻碍了客户访问网络服务,而对荷兰税务局的攻击阻止了纳税人提交与税务有关的文件。
谁是这次攻击的幕后操控者?
根据ESET的安全专家的说法,攻击的来源是俄罗斯的服务器。
安全公司ESET的数据显示,上周末和周一对ABN AMRO银行、ING银行及荷兰合作银行的DDoS攻击来自俄罗斯的服务器。该公司补充称,这并不意味着攻击者也在俄罗斯。
“肇事者使用了所谓的僵尸网络——一群被劫持的电脑和智能设备来实施DDoS攻击。通过使用Zbot,他们远程命令这些设备访问一个特定的站点,从而使站点的服务器过载并使站点崩溃。命令和控制服务器主要在俄罗斯,ESET确定。”
很难将攻击归结为一个特定的威胁参与者。不管怎样,网络安全专家Richey Gevers指出,这些攻击发生在荷兰情报机构AIVD的“Cozy Bear”事件发生的几天之后。根据Gevers的说法,DDoS攻击的流量达到了40 Gbps。
专家还补充说,攻击者利用由家庭路由器组成的僵尸网络为攻击提供动力。
很多人担心此次DDoS攻击是上周Cozy Bear事件的报复
荷兰媒体对俄罗斯的密切关注并非偶然。上周,荷兰报纸Volkskrant和NOS电视台发表了一份报告,声称该国的AIVD情报服务侵犯了俄罗斯网络间谍组织Cozy Bear(也被称为APT29)部分黑客的计算机。
该报告声称自2014年以来,AIVD代理商一直在网络间谍单位进行侦查,并观察到2016年美国总统选举期间,俄罗斯情报机构如何入侵DNC服务器。
记者说,AIVD辨认出了Cosy Bear网络间谍单位部分个体,甚至通过受影响PC上的网络摄像头监视了俄罗斯黑客。
许多荷兰官员现在担心,DDoS攻击只是许多俄罗斯网络攻击中的第一个,这些袭击将成为上周曝光内容的报复行动。
在2015年,荷兰安全委员会(DSB)遭到另一个俄罗斯网络间谍单位-Fancy Bear(又名APT28)袭击时发生了类似的事情。这些袭击事件是荷兰当局正在调查的,后来又发布了一份报告,指责MH17航班在乌克兰坠毁,亲俄反叛分子向该飞机发射了一枚军用导弹。
这次荷兰三大银行的攻击事件仍在调查中,尚且没有足够的线索确定幕后操纵者。