俄羅斯阿爾法銀行遭DNS攻擊黑客或栽贓其與川普團
3月21日訊 俄羅斯第一大私人商業銀行阿爾法銀行(Alfa)通過新聞公告宣佈,阿爾法的網路基礎設施遭遇大規模DNS殭屍網路攻擊。黑客似乎是為了製造假象,讓人以為該銀行與川普團隊之間一直有聯絡。阿爾法目前正請求美國方面的協助,希望通過合作找出罪魁禍首。
上週五,阿爾法銀行表示,自二月中旬以來,銀行伺服器遭遇三波DNS網路攻擊。目前尚不清楚幕後黑手的身份
據傳,攻擊細節顯示,不明身份的黑客使用亞馬遜和谷歌伺服器向川普團隊的伺服器傳送請求,看似請求源自阿爾法銀行,迫使川普團隊的伺服器將響應返回至銀行。
阿爾法銀行的發言人表示:
“不明身份的組織企圖通過網路攻擊製造一種錯覺:讓人以為阿爾法銀行的DNS伺服器與川普團隊伺服器之間有聯絡。”
另外,阿爾法銀行透露,它們打算與美國執法機構合作找出罪魁禍首。銀行方面已經聘請了美國網路安全公司StrozFriedberg深入調查此事。
阿爾法銀行的發言人指出,銀行方面已經聯絡了美國司法部,並會與他們展開全面合作深入調查。
2017年2月18日,阿爾法銀行聲稱,不明身份的第三方向銀行發起可疑的網路攻擊。具體來說,第三方重複從美國的伺服器向川普團隊的伺服器傳送可疑DNS請求。他們這種做法看起來就像是這些請求源自MOSCow.ALFAintRa.nET的變種。
使用大小寫這種做法表明是人為在干預該過程。此外,阿爾法銀行表示,收到超過1340個DNS響應,其中包括mail.trump-email.com.moscow.alfaintra.net。
上週, CNN報導,據訊息人士透露,FBI的反情報小組正在調查川普團隊與阿爾法銀行是否在美國大選期間通過計算機伺服器通訊。阿爾法銀行否認雙方從未通訊。
網路安全公司eSentire的技術長馬克·麥卡德爾發表評論:
“殭屍網路通常具有一定規模性,可以利用數千臺(可能是數百萬的物聯網裝置)裝置針對目標發起攻擊。已經發生過幾起這類大型DDoS攻擊事件。我們還看到殭屍網路被當作傳送大量垃圾郵件的平臺。然而,據報導,阿爾法銀行這起攻擊(1340)中,DNS連線數量算不上大規模。殭屍網路還可混淆攻擊者和受害者。沿著麵包屑,你會被帶至被黑客入侵的PVR(已經成為殭屍網路的一部分)。我懷疑這起案件中,殭屍網路混淆視聽的可能性較大。攻擊者可能使用殭屍網路通過阿爾法銀行基礎設施內的“回覆到”地址將欺騙性DNS請求傳送至合法的川普團隊伺服器。”
查詢欺騙性DNS不太困難,因為DNS未經過驗證;再加上,還可以利用欺騙源地址的能力——要做的就是通過不過濾欺騙性源地址的ISP從聯網裝置處發起攻擊。雖然,這類攻擊已經存在了一段時間,但這個案例存在特別之處,有人通過這種攻擊嘗試證明雙方之間存在關聯。
此外,阿爾法銀行在宣告中提到來自marketing@trumphotels.com的垃圾資訊,也有可能是為了欺騙性電子郵件(垃圾郵件傳送者總這麼幹)。欺騙性電子郵件可能提到了合法川普團隊的伺服器,使用者一旦點選(或選擇在電子郵件中“顯示圖片”),真實的聯絡會由此建立起來。另外,這並不意味著,電子郵件是川普團隊傳送的,這樣做的目的只是設法給川普團隊與阿爾法銀行扣上“有染”的帽子。
無論如何,除非使用加密證書,否認難以確認黑客身份,要找到攻擊歸因更是難上加難。
川普團隊與俄羅斯有關係也不是被首次被傳得沸沸揚揚。有人認為俄羅斯干擾美國大選助川普勝選;也有人認為俄羅斯媒體參與散佈希拉蕊的假新聞。無論如何,各種說法都未經證實。
本文轉自d1net(轉載)
相關文章
- 阿爾巴尼亞以遭網路攻擊為由,斷絕與伊朗的外交關係
- 遭境外大規模網路攻擊,阿爾巴尼亞政府IT系統癱瘓
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 換用iPhone後川普仍然可能遭到黑客攻擊iPhone黑客
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 美報告稱金融機構或遭中國黑客攻擊英媒:不令人信服黑客
- 小心Excel文件,TA505黑客組織利用其執行攻擊Excel黑客
- 德國官員稱俄羅斯黑客組織APT28去年對其發動網路攻擊黑客APT
- VFEmail遭黑客攻擊 美國區所有資料被刪除且無法恢復AI黑客
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
- LastPass 遭駭客攻擊AST
- 瞄準烏克蘭政府和軍事網路,俄羅斯APT黑客團體再發新攻擊APT黑客
- 泰國一監獄閉路系統遭黑客攻擊被放上網路進行直播黑客
- 非洲一國遭攻擊斷網或是黑客組織在練手黑客
- 烏克蘭招募黑客志願軍攻擊俄羅斯關鍵機構黑客
- 俄羅斯支援的DNC黑客組織對華盛頓智庫發起攻擊黑客
- RGBA中的阿爾法通道
- 美國銀行Capital One承認被黑客攻擊,超1億個人資料遭竊API黑客
- DNS重繫結DNS Rebinding攻擊DNS
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 好萊塢一家醫院網站遭攻擊黑客索要360萬美元網站黑客
- 韓國網遊遭黑客攻擊1320萬玩家資訊被洩露黑客
- 攻擊銀行內網,只要三步內網
- 以色列全國水利設施遭不同程度網路戰攻擊,幕後“元兇”或與加沙Gaza駭客軍團有關
- 阿根廷全國大停電,背後或遭網路攻擊?
- PHP現反序列化漏洞 或使WordPress遭遠端攻擊PHP
- DNS服務遭攻擊 歐美大半個網際網路淪陷了DNS
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 如果黑客攻擊了醫院黑客
- 當智慧汽車被黑客攻擊黑客
- 黑客攻擊醫院被捕,判刑10年,網友卻為其捐款鳴不平黑客
- 美媒:黑客可以輕鬆攻擊智慧電視實現對其遠端控制黑客
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- 蘋果系統遭攻擊 黑客索要17.4萬美元比特幣作為贖金蘋果黑客比特幣