荷兰银行税务机构遭受 DDoS 攻击 或源于俄罗斯黑客的报复
翻译:360代码卫士团队
周一,荷兰至少有三家银行和税务机构的基础设施遭 DDoS 攻击。
ABN AMRO、荷兰合作银行和 ING 银行官方表示遭受攻击后,消费者无法登录 web 控制面板。ABN AMRO 银行遭受的攻击发生在上周六,其它两家银行在本周一也遭攻击。
周一,荷兰税务局 Belastingdienst 证实称遭受 DDoS 攻击,导致用户无法登录网站门户填写税务文档。
荷兰安全研究员 Rickey Gevers 从相关消息来源人士处获知,攻击峰值达到 40 Gbps。他指出,攻击主要来自和家庭路由器关联的 IP地址。NL Times 报道称,ESET 公司认为其中一些 DDoS 攻击还利用了基于老旧 ZeuS 银行木马的著名桌面银行木马 Zbot。报告还指出,这个僵尸网络的命令和控制服务器位于俄罗斯。
荷兰媒体认为俄罗斯黑客是幕后黑手,而这种看法也并非偶然。荷兰媒体 Volkskrant 和电视台 NOS 发布报告称荷兰 AIVD 情报服务部门攻陷了俄罗斯网络间谍组织 Cozy Bear 即 APT 29 的一台电脑。
报告称 AIVD 特工自从2014年开始就对 APT 29 实施监控并观测到俄罗斯情报服务是如何在2016年美国总统大选中入侵 DNS 服务器的。记者和 AIVD 发现了 APT 29 组织的成员,甚至通过受攻陷电脑上的网络摄像头注视着俄罗斯黑客的一举一动。
很多荷兰官员现在担心银行和税务机构遭受的 DDoS 攻击只是俄罗斯黑客出于报复发动的第一轮攻击。
2015年曾发生过类似事件,当时荷兰安全委员会遭受另外一个俄罗斯黑客组织 Fancy Bear 即 APT28组织的攻击。当时荷兰官方调查并发布报告称在乌克兰发生的 MH17 坠机事件是由亲俄罗斯叛乱分子发射军用导弹引发的,随后荷兰即遭攻击。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/dutch-banks-tax-agency-under-ddos-attacks-a-week-after-big-russian-hack-reveal/