黑客組織要求韓國7家銀行支付比特幣贖金，否則將發(fā)起DDoS攻擊。韓金融監(jiān)督院進入“緊急狀態(tài)”防范攻擊。

　　被稱為“無敵艦隊組織”(Armada Collective)的黑客組織周三表示，將對韓國7家主要銀行發(fā)起分布式拒絕服務(DDoS)攻擊——如果這些銀行未能用虛擬貨幣比特幣(Bitcoin)支付一筆贖金。

　　這一威脅出爐的一個月前，地標性的“想哭”(WannaCry)網絡攻擊感染了包括韓國在內的150個國家的數十萬臺計算機，而安全官員們認為那起攻擊與朝鮮有關聯。

　　本月，韓國網站托管集團Nayana為解鎖逾3400個網站而支付了大約100萬美元，據信這是勒索軟件案例中最大的一筆贖金。

　　“在7家銀行收到無敵艦隊組織發(fā)出的威脅電子郵件后，金融監(jiān)督院(Financial Supervisory Service)進入了緊急狀態(tài)，”韓國金融監(jiān)督院IT團隊負責人Chung Ki-young周四對英國《金融時報》表示。

　　“我們正在準備各種方法來防止DDoS攻擊，包括屏蔽不必要的IP地址、分散流量以及設置一個清潔區(qū)?！?/p>

　　美國

　　美國對俄羅斯展開新一輪制裁

　　制裁對象都是俄羅斯的最知名企業(yè)，包括與西方資本市場關系密切的兩家最大銀行和大能源公司

　　DDoS攻擊是一種常見的網絡攻擊形式，通過將巨大流量引向目標來達到壓垮和癱瘓網站的目的。追蹤網絡攻擊的“數字攻擊地圖”(Digital Attack Map)的數據顯示，每天都會發(fā)生超過2200次這樣的攻擊事件，中國和美國是發(fā)起攻擊的主要來源。

　　所謂的“清潔區(qū)”是一種防御措施，尋求通過將目標網站的流量引向有能力處理大流量的網站，來化解DDoS攻擊。

　　黑客通過電子郵件向7家銀行發(fā)出威脅，包括韓國的五大銀行：韓國國民銀行(KB Kookmin)、新韓銀行(Shinhan)、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國農協銀行(Nonghyup)，要求它們最遲在周一支付約30萬美元。

　　“由于我們不知道他們何時會發(fā)起DDoS攻擊，我們將會保持緊急狀態(tài)一段時間，”金融監(jiān)督院的Chung Ki-young表示。

　　自去年初開始出現有關無敵艦隊組織的報告以來，這個黑客組織據信已經向世界各地的公司勒索數十萬美元。

　　不過，美國互聯網安全服務集團Cloudflare表示，這些威脅基本上是空洞的。

　　“到目前為止，我們還沒有看到針對某個受威脅組織發(fā)起的一次攻擊，盡管我們知道的受威脅組織幾乎都沒有支付勒索費，”Cloudflare去年在一個在線帖子中寫道。

　　網絡安全集團FireEye的Patrick Neighorn認同這種看法?！癉DoS的沖擊力往往小于其他很多攻擊，”他表示。“相比有效的勒索軟件蠕蟲如‘想哭’、經濟間諜活動或者未經授權的銀行轉賬，它的沖擊力一般要有限得多。”

　　網絡安全集團Hauri的研究員Choi Sang-myung認為，Nayana支付的100萬美元贖金起到了鼓舞黑客瞄準韓國的效果，但他說，韓國方面準備充足。

　　“我相信韓國可以處理好這件事，因為我們經受過朝鮮的一系列攻擊，有了經驗，得到了訓練，”他表示?！凹词刮艺J為他們在虛張聲勢，我們也不應該放松警戒?！?/p>