据创宇盾安全舆情监测平台显示,目前有超过9家金融机构已经被黑客进行数据库注入攻击,亚洲开发银行和卡纳塔克邦格莱明银行的敏感数据信息被黑客窃取,此外部分金融机构因受到DDoS攻击而导致网站服务不可用。目前,攻击还正在进行中。
亚洲开发银行被窃取数据:
“匿名者”组织在黑客领域早已存在,但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对金融领域的大规模DDoS攻击,在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行 、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招,美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。
本周三,韩国多家银行就遭到DDoS攻击威胁,是另外一个著名的黑客组织“无敌舰队组织”(Armada Collective)在本周三向韩国7家银行进行勒索,要求7家银行以支付比特币的形式缴纳赎金,否则将发起DDoS攻击。受到DDoS攻击威胁的七家银行包括韩国的五大银行:韩国国民银行(KB Kookmin)、新韩银行(Shinhan)、友利银行(Woori)、KEB韩亚银行(KEB Hana) 以及韩国农协银行(Nonghyup),“无敌舰队组织”向他们提出要求,最迟要在周一支付约30万美元的赎金,否则将正式发起DDoS攻击。
目前韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。韩国金融监督院IT团队负责人Chung Ki-young周四表示;“在7家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院(Financial Supervisory Service)进入了紧急状态。”此外他还表示由于并不知道黑客会何时会发起DDoS攻击,所以韩国相关部门的紧急状态将保持一段时间” 有人猜测本次针对韩国银行的DDoS攻击威胁和韩国网站托管集团Nayana有一定关系。 就在前不久,韩国网站托管集团Nayana为解锁逾3400个网站支付了大约100万美元,据信这是勒索软件案例中最大的一笔赎金,相关部门认为正是Nayana向黑客支付了100万美元的赎金才会助长了黑客的嚣张气焰。 其实针对银行的DDoS攻击韩国并不是第一家,2016年11月10日,俄罗斯的五家主流大型银行就遭遇了长达两天的DDoS攻击,当时来自30个国家2.4万台计算机构成的僵尸网络持续不间断的发动了强大的DDOS攻击。根据时候数据表明,超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时,最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求,而有些银行更是悲催到反复遭受攻击。 网络安全集团Hauri的研究员Choi Sang-myung认为黑客是在虚张声势,但仍表示不会放松警戒!截止稿件发布时间,“无敌舰队组织”还未发起DDoS攻击行为,韩国相关部门也依旧处于紧急状态。究竟事态会怎样发展,恐怕不要最后一刻是无人知晓的,“无敌舰队组织”究竟虚张声势还是确有能力对韩国七家银行发起大规模DDoS攻击,这一切都还只是个未知数!