当前位置: > >冒名Armada Collective骇客勒索信曝光,2月3日同天对台湾、澳洲

冒名Armada Collective骇客勒索信曝光,2月3日同天对台湾、澳洲

03-18,IT资讯冒名Armada Collective骇客勒索信曝光,2月3日同天对台湾、澳洲最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

iThome

台湾在2月3日传出有多家券商的网路下单平台遭到骇客发动DDoS(分散式阻断式服务)攻击,甚至有小规模券商遭到DDoS攻击后,因为无法立即恢复网路下单系统运作而必须暂停网路下单服务。

不过,这次的DDoS攻击并不只有针对台湾证券业者,根据资安专家透露,澳洲也有某间银行在2月3日也同样遭到DDoS攻击,在2月1日也有香港金融业者传出类似遭受DDoS攻击的情况。

若比对从资安专家取得的勒索信件内容,并和金融业界以及相关人士确认后发现,「攻击台湾证券业者和澳洲某银行的勒索信件内容几乎一模一样,除了比特币钱包的位址不一样之外。」受骇业者确认说道。

资安专家表示,因为攻击台湾和澳洲金融业者勒索信中所提到的比特币钱包网址仍有差异,依照这种国际网路犯罪组织的分工情况来看,幕后主使者可能是同样一个组织,但是针对不同地区的攻击行为,则分别指派给不同的工作小组,不同钱包网址就是认证不同工作小组的「绩效」。

资安专家指出,这样的国际网路犯罪分工是非常精细的手法,层层分工、彼此都不相识,如同去年在台湾爆发的一银ATM盗领事件一样,台湾警察抓到的安德鲁等3人,连车手都不是,根本是最下游处理金钱的棋子罢了。

传言模仿犯来自香港,若依手法分析仍为国际网路犯罪一环

寄勒索信的骇客集团都自称「Armada Collective」,这个骇客组织从2015年9月底~10月开始活跃,一般资安研究者都相信,Armada Collective是DD4BC这个从2014年中开始活跃,一旦业者不支付赎金,将会以500Gbps~1Tbps的DDoS攻击勒索赎金骇客组织的模仿犯。

而从台湾有多家券商都遭受到DDoS攻击此次受骇的状况分析,加上先前香港也有受骇,以及后来的澳洲某银行也传出受骇,有金融业者以及相关人士推论,「这次攻击台湾券商的骇客组织,极有可能是来自香港的Armada Collective模仿犯,」毕竟,香港对于中港台的运作极为熟悉,再加上与澳洲先前同为大英国协,对澳洲商业运作状况很了解,才能够掌握合适的发动DDoS攻击时间。

不过,了解各国DDoS攻击模式的资安专家则表示,这次受骇的证券业者大多是以塞爆流量的方式,以UDP封包加上反射放大攻击的方式,以大量封包瘫痪证券商的网路下单系统,与中国香港骇客惯用的CC(Challenge Collapsar,挑战黑洞)攻击手法,利用许多免费的代理伺服器,匿名发动DDoS攻击手法有极大的不同,要认定这次针对台湾证券业者的DDoS攻击是中国、香港甚至是中国网军或解放军所为,仍有其难度。

不管是针对台湾、香港甚至是澳洲发动的DDoS攻击手法都与先前的Armada Collective的手法类似,资安研究人员表示,不管这次的攻击是否是模仿犯,但要说明这种利用发动DDoS勒索赎金的手法和网路犯罪组织,都会以Armada Collective称之。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
上一篇:没有了 下一篇:没有了
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >