俄羅斯阿爾法銀行遭DNS攻擊黑客或栽贓其與川普團

3月21日訊 俄羅斯第一大私人商業銀行阿爾法銀行(Alfa)通過新聞公告宣佈，阿爾法的網路基礎設施遭遇大規模DNS殭屍網路攻擊。黑客似乎是為了製造假象，讓人以為該銀行與川普團隊之間一直有聯絡。阿爾法目前正請求美國方面的協助，希望通過合作找出罪魁禍首。

上週五，阿爾法銀行表示，自二月中旬以來，銀行伺服器遭遇三波DNS網路攻擊。目前尚不清楚幕後黑手的身份

據傳，攻擊細節顯示，不明身份的黑客使用亞馬遜和谷歌伺服器向川普團隊的伺服器傳送請求，看似請求源自阿爾法銀行，迫使川普團隊的伺服器將響應返回至銀行。

阿爾法銀行的發言人表示：

“不明身份的組織企圖通過網路攻擊製造一種錯覺：讓人以為阿爾法銀行的DNS伺服器與川普團隊伺服器之間有聯絡。”

另外，阿爾法銀行透露，它們打算與美國執法機構合作找出罪魁禍首。銀行方面已經聘請了美國網路安全公司StrozFriedberg深入調查此事。

阿爾法銀行的發言人指出，銀行方面已經聯絡了美國司法部，並會與他們展開全面合作深入調查。

2017年2月18日，阿爾法銀行聲稱，不明身份的第三方向銀行發起可疑的網路攻擊。具體來說，第三方重複從美國的伺服器向川普團隊的伺服器傳送可疑DNS請求。他們這種做法看起來就像是這些請求源自MOSCow.ALFAintRa.nET的變種。

使用大小寫這種做法表明是人為在干預該過程。此外，阿爾法銀行表示，收到超過1340個DNS響應，其中包括mail.trump-email.com.moscow.alfaintra.net。

上週， CNN報導，據訊息人士透露，FBI的反情報小組正在調查川普團隊與阿爾法銀行是否在美國大選期間通過計算機伺服器通訊。阿爾法銀行否認雙方從未通訊。

網路安全公司eSentire的技術長馬克·麥卡德爾發表評論：

“殭屍網路通常具有一定規模性，可以利用數千臺(可能是數百萬的物聯網裝置)裝置針對目標發起攻擊。已經發生過幾起這類大型DDoS攻擊事件。我們還看到殭屍網路被當作傳送大量垃圾郵件的平臺。然而，據報導，阿爾法銀行這起攻擊(1340)中，DNS連線數量算不上大規模。殭屍網路還可混淆攻擊者和受害者。沿著麵包屑，你會被帶至被黑客入侵的PVR(已經成為殭屍網路的一部分)。我懷疑這起案件中，殭屍網路混淆視聽的可能性較大。攻擊者可能使用殭屍網路通過阿爾法銀行基礎設施內的“回覆到”地址將欺騙性DNS請求傳送至合法的川普團隊伺服器。”

查詢欺騙性DNS不太困難，因為DNS未經過驗證;再加上，還可以利用欺騙源地址的能力——要做的就是通過不過濾欺騙性源地址的ISP從聯網裝置處發起攻擊。雖然，這類攻擊已經存在了一段時間，但這個案例存在特別之處，有人通過這種攻擊嘗試證明雙方之間存在關聯。

此外，阿爾法銀行在宣告中提到來自marketing@trumphotels.com的垃圾資訊，也有可能是為了欺騙性電子郵件(垃圾郵件傳送者總這麼幹)。欺騙性電子郵件可能提到了合法川普團隊的伺服器，使用者一旦點選(或選擇在電子郵件中“顯示圖片”)，真實的聯絡會由此建立起來。另外，這並不意味著，電子郵件是川普團隊傳送的，這樣做的目的只是設法給川普團隊與阿爾法銀行扣上“有染”的帽子。

無論如何，除非使用加密證書，否認難以確認黑客身份，要找到攻擊歸因更是難上加難。

川普團隊與俄羅斯有關係也不是被首次被傳得沸沸揚揚。有人認為俄羅斯干擾美國大選助川普勝選;也有人認為俄羅斯媒體參與散佈希拉蕊的假新聞。無論如何，各種說法都未經證實。

本文轉自d1net（轉載）