信息來(lái)源：FreeBuf

本周初，大規(guī)模的DDoS攻擊了針對(duì)三個(gè)荷蘭銀行ABN AMRO、ING銀行、荷蘭合作銀行以及荷蘭稅務(wù)管理局。針對(duì)ABN AMRO銀行系統(tǒng)的攻擊從上周末就已經(jīng)開始，而ING銀行和荷蘭合作銀行在周一也遭受了同樣的DDoS攻擊。

DDoS攻擊給銀行基礎(chǔ)設(shè)施造成嚴(yán)重問(wèn)題，阻礙了客戶訪問(wèn)網(wǎng)絡(luò)服務(wù)，而對(duì)荷蘭稅務(wù)局的攻擊阻止了納稅人提交與稅務(wù)有關(guān)的文件。

誰(shuí)是這次攻擊的幕后操控者？

根據(jù)ESET的安全專家的說(shuō)法，攻擊的來(lái)源是俄羅斯的服務(wù)器。

安全公司ESET的數(shù)據(jù)顯示，上周末和周一對(duì)ABN AMRO銀行、ING銀行及荷蘭合作銀行的DDoS攻擊來(lái)自俄羅斯的服務(wù)器。該公司補(bǔ)充稱，這并不意味著攻擊者也在俄羅斯。

“肇事者使用了所謂的僵尸網(wǎng)絡(luò)——一群被劫持的電腦和智能設(shè)備來(lái)實(shí)施DDoS攻擊。通過(guò)使用Zbot，他們遠(yuǎn)程命令這些設(shè)備訪問(wèn)一個(gè)特定的站點(diǎn)，從而使站點(diǎn)的服務(wù)器過(guò)載并使站點(diǎn)崩潰。命令和控制服務(wù)器主要在俄羅斯，ESET確定?！?

很難將攻擊歸結(jié)為一個(gè)特定的威脅參與者。不管怎樣，網(wǎng)絡(luò)安全專家Richey Gevers指出，這些攻擊發(fā)生在荷蘭情報(bào)機(jī)構(gòu)AIVD的“Cozy Bear”事件發(fā)生的幾天之后。根據(jù)Gevers的說(shuō)法，DDoS攻擊的流量達(dá)到了40 Gbps。

專家還補(bǔ)充說(shuō)，攻擊者利用由家庭路由器組成的僵尸網(wǎng)絡(luò)為攻擊提供動(dòng)力。

很多人擔(dān)心此次DDoS攻擊是上周Cozy Bear事件的報(bào)復(fù)

荷蘭媒體對(duì)俄羅斯的密切關(guān)注并非偶然。上周，荷蘭報(bào)紙Volkskrant和NOS電視臺(tái)發(fā)表了一份報(bào)告，聲稱該國(guó)的AIVD情報(bào)服務(wù)侵犯了俄羅斯網(wǎng)絡(luò)間諜組織Cozy Bear（也被稱為APT29）部分黑客的計(jì)算機(jī)。

該報(bào)告聲稱自2014年以來(lái)，AIVD代理商一直在網(wǎng)絡(luò)間諜單位進(jìn)行偵查，并觀察到2016年美國(guó)總統(tǒng)選舉期間，俄羅斯情報(bào)機(jī)構(gòu)如何入侵DNC服務(wù)器。

記者說(shuō)，AIVD辨認(rèn)出了Cosy Bear網(wǎng)絡(luò)間諜單位部分個(gè)體，甚至通過(guò)受影響PC上的網(wǎng)絡(luò)攝像頭監(jiān)視了俄羅斯黑客。

許多荷蘭官員現(xiàn)在擔(dān)心，DDoS攻擊只是許多俄羅斯網(wǎng)絡(luò)攻擊中的第一個(gè)，這些襲擊將成為上周曝光內(nèi)容的報(bào)復(fù)行動(dòng)。

在2015年，荷蘭安全委員會(huì)（DSB）遭到另一個(gè)俄羅斯網(wǎng)絡(luò)間諜單位-Fancy Bear（又名APT28）襲擊時(shí)發(fā)生了類似的事情。這些襲擊事件是荷蘭當(dāng)局正在調(diào)查的，后來(lái)又發(fā)布了一份報(bào)告，指責(zé)MH17航班在烏克蘭墜毀，親俄反叛分子向該飛機(jī)發(fā)射了一枚軍用導(dǎo)彈。

這次荷蘭三大銀行的攻擊事件仍在調(diào)查中，尚且沒有足夠的線索確定幕后操縱者。