导语:至少五家俄罗斯大型银行遭受黑客的连续攻击,致使在线客户服务中断。据悉,攻击来自一个大规模的僵尸网络,涉及30多个国家的至少24000台电脑。
至少五家俄罗斯大型银行遭受黑客的连续攻击,致使在线客户服务中断。据悉,攻击来自一个大规模的僵尸网络,涉及30多个国家的至少24000台电脑。
一位俄罗斯央行的工作人员透露给俄新社称,攻击是从周二下午开始的,持续了两天的时间。Sberbank随后也证实了其在线服务遭受了大规模DDoS攻击。
Sberbank的新闻发言人告诉俄新社记者表示:
这一系列攻击源自几万台计算机构成的僵尸网络,这些计算机分布在几十个不同的国家。我们记录的第一起攻击发生在清晨…之后数波攻击在晚上接踵而至,每一波的攻击力是上一波的两倍。银行的网络安全人员及时关注并定位了攻击。客户网上服务目前未出现问题。
此次攻击一开始就十分强大,并且每起攻击的强度还在不断增强。更重要的是,此次攻击不间断地持续了2天的时间。
另一银行Alfabank随后也证实了攻击事实,但是该银行遭受的攻击相对较弱,Alfabank发言人对俄新社记者表示:“我方银行确实遭受了攻击,但攻击强度相对较弱,未对Alfabank的业务系统造成任何形式的影响”。
攻击来源于30多个国家
按照俄罗斯网络安全公司卡巴斯基实验室(Kaspersky Lab)提供的分析,超过一半的僵尸网络坐落于以色列、台湾、印度和美国,其他的分散于30多个国家中。每一波攻击至少持续一个小时左右,最长的不间断持续攻击超过12个小时。而且攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出,有些银行遭到反复攻击。
卡巴斯基实验室发表声明指出:“此类攻击很复杂,互联网提供商所使用的标准手段几乎毫无作用”。
根据俄罗斯中央银行代表所言,该僵尸网络背后不仅包含计算机,还包括所谓的物联网(LOT)设备。网络安全专家指出,从闭路电视摄像头(大部分)到微波炉在内的各种物联网设备都很容易遭到窃听,并组装到僵尸网络中实施攻击,对网络安全造成重大威胁。
然而,这类家用电器及其它设备的所有者通常低估了风险的危害性,所以仍旧使用默认密码,这也成为物联网设备可以如此简单地被用来构成僵尸网络的原因所在。
今年9月份发生一起史上最大的DDOS攻击就表明,一场大规模的僵尸网络可以由15万台网络摄像机组成,巅峰攻击流量可高达1.5Tbps。
卡巴斯基实验室指出,此次攻击事件是俄罗斯银行今年遭遇的第一起大规模攻击,此前达到如此规模的攻击事件要追溯到2015年10月,当时有8家大型银行受到影响。
信息安全专家担心由于物联网设备的安全机制相对贫乏且为数众多,因此一旦遭到黑客利用,就可能带来可媲美政府攻击的毁灭力量。因此,安全专家们呼吁,由物联网引领的僵尸大军将愈来愈强大,网络社群应联手开发各种新标准及工具共同防御。