中新网6月23日电 据英国《金融时报》报道,韩国有关部门已进入“紧急状态”,忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。
被称为“无敌舰队组织”(Armada Collective)的黑客组织21日表示,韩国7家主要银行如果未能用虚拟货币比特币(Bitcoin)支付赎金,将对其发起分布式拒绝服务(DDoS)攻击。
这一威胁出炉的一个月前,地标性的“想哭”(WannaCry)网络攻击感染了包括韩国在内的150个国家的数十万台计算机。6月,韩国网站托管集团Nayana为解锁逾3400个网站而支付了大约100万美元,据信这是勒索软件案例中最大一笔赎金。
“在7家银行收到无敌舰队组织发出的威胁电子邮件后,金融监督院进入了紧急状态,”韩国金融监督院IT团队负责人22日表示。“我们正在准备各种方法来防止DDoS攻击,包括屏蔽不必要的IP地址、分散流量以及设置一个清洁区。”
报道称,DDoS攻击是一种常见的网络攻击形式,通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的“数字攻击地图”(Digital Attack Map)的数据显示,每天都会发生超过2200次这样的攻击事件。
据悉,所谓的“清洁区”是一种防御措施,寻求通过将目标网站的流量引向有能力处理大流量的网站,来化解DDoS攻击。黑客通过电子邮件向7家银行发出威胁,包括韩国的五大银行:韩国国民银行、新韩银行、友利银行、KEB韩亚银行以及韩国农协银行,要求它们最迟在周一支付约30万美元。
“由于我们不知道他们何时会发起DDoS攻击,我们将会保持紧急状态一段时间,”金融监督院负责人表示。
自去年初开始出现有关无敌舰队组织的报告以来,这个黑客组织据信已经向世界各地的公司勒索数十万美元。不过,美国互联网安全服务集团Cloudflare表示,这些威胁基本上是空洞的。“到目前为止,我们还没有看到针对某个受威胁组织发起的一次攻击,尽管我们知道的受威胁组织几乎都没有支付勒索费,”Cloudflare去年在一个在线帖子中写道。
网络安全集团FireEye的Patrick Neighorn认同这种看法。“DDoS的冲击力往往小于其他很多攻击,”他表示。“相比有效的勒索软件蠕虫如‘想哭’、经济间谍活动或者未经授权的银行转账,它的冲击力一般要有限得多。”
网络安全集团Hauri的研究员认为,Nayana支付的100万美元赎金起到了鼓舞黑客瞄准韩国的效果,但他说,韩国方面准备充足。“我相信韩国可以处理好这件事”,他表示。“即使我认为他们在虚张声势,我们也不应该放松警戒。”