信息來源：FreeBuf

本周初，大規(guī)模的DDoS攻擊了針對三個荷蘭銀行ABN AMRO、ING銀行、荷蘭合作銀行以及荷蘭稅務管理局。針對ABN AMRO銀行系統(tǒng)的攻擊從上周末就已經(jīng)開始，而ING銀行和荷蘭合作銀行在周一也遭受了同樣的DDoS攻擊。

DDoS攻擊給銀行基礎設施造成嚴重問題，阻礙了客戶訪問網(wǎng)絡服務，而對荷蘭稅務局的攻擊阻止了納稅人提交與稅務有關的文件。

誰是這次攻擊的幕后操控者？

根據(jù)ESET的安全專家的說法，攻擊的來源是俄羅斯的服務器。

安全公司ESET的數(shù)據(jù)顯示，上周末和周一對ABN AMRO銀行、ING銀行及荷蘭合作銀行的DDoS攻擊來自俄羅斯的服務器。該公司補充稱，這并不意味著攻擊者也在俄羅斯。

“肇事者使用了所謂的僵尸網(wǎng)絡——一群被劫持的電腦和智能設備來實施DDoS攻擊。通過使用Zbot，他們遠程命令這些設備訪問一個特定的站點，從而使站點的服務器過載并使站點崩潰。命令和控制服務器主要在俄羅斯，ESET確定?！?

很難將攻擊歸結(jié)為一個特定的威脅參與者。不管怎樣，網(wǎng)絡安全專家Richey Gevers指出，這些攻擊發(fā)生在荷蘭情報機構AIVD的“Cozy Bear”事件發(fā)生的幾天之后。根據(jù)Gevers的說法，DDoS攻擊的流量達到了40 Gbps。

專家還補充說，攻擊者利用由家庭路由器組成的僵尸網(wǎng)絡為攻擊提供動力。

很多人擔心此次DDoS攻擊是上周Cozy Bear事件的報復

荷蘭媒體對俄羅斯的密切關注并非偶然。上周，荷蘭報紙Volkskrant和NOS電視臺發(fā)表了一份報告，聲稱該國的AIVD情報服務侵犯了俄羅斯網(wǎng)絡間諜組織Cozy Bear（也被稱為APT29）部分黑客的計算機。

該報告聲稱自2014年以來，AIVD代理商一直在網(wǎng)絡間諜單位進行偵查，并觀察到2016年美國總統(tǒng)選舉期間，俄羅斯情報機構如何入侵DNC服務器。

記者說，AIVD辨認出了Cosy Bear網(wǎng)絡間諜單位部分個體，甚至通過受影響PC上的網(wǎng)絡攝像頭監(jiān)視了俄羅斯黑客。

許多荷蘭官員現(xiàn)在擔心，DDoS攻擊只是許多俄羅斯網(wǎng)絡攻擊中的第一個，這些襲擊將成為上周曝光內(nèi)容的報復行動。

在2015年，荷蘭安全委員會（DSB）遭到另一個俄羅斯網(wǎng)絡間諜單位-Fancy Bear（又名APT28）襲擊時發(fā)生了類似的事情。這些襲擊事件是荷蘭當局正在調(diào)查的，后來又發(fā)布了一份報告，指責MH17航班在烏克蘭墜毀，親俄反叛分子向該飛機發(fā)射了一枚軍用導彈。

這次荷蘭三大銀行的攻擊事件仍在調(diào)查中，尚且沒有足夠的線索確定幕后操縱者。