韩多家银行遭黑客勒索 金融监督院进入紧急状态

据英国《金融时报》报道，韩国有关部门已进入“紧急状态”，忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。

　　被称为“无敌舰队组织”(Armada Collective)的黑客组织21日表示，韩国7家主要银行如果未能用虚拟货币比特币(Bitcoin)支付赎金，将对其发起分布式拒绝服务(DDoS)攻击。

　　这一威胁出炉的一个月前，地标性的“想哭”(WannaCry)网络攻击感染了包括韩国在内的150个国家的数十万台计算机。

　　本月，韩国网站托管集团Nayana为解锁逾3400个网站而支付了大约100万美元，据信这是勒索软件案例中最大一笔赎金。

　　“在7家银行收到无敌舰队组织发出的威胁电子邮件后，金融监督院进入了紧急状态，”韩国金融监督院IT团队负责人22日表示。“我们正在准备各种方法来防止DDoS攻击，包括屏蔽不必要的IP地址、分散流量以及设置一个清洁区。”

　　报道称，DDoS攻击是一种常见的网络攻击形式，通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的“数字攻击地图”(Digital Attack Map)的数据显示，每天都会发生超过2200次这样的攻击事件。

　　据悉，所谓的“清洁区”是一种防御措施，寻求通过将目标网站的流量引向有能力处理大流量的网站，来化解DDoS攻击。

　　黑客通过电子邮件向7家银行发出威胁，包括韩国的五大银行：韩国国民银行、新韩银行、友利银行、KEB韩亚银行以及韩国农协银行，要求它们最迟在周一支付约30万美元。

　　“由于我们不知道他们何时会发起DDoS攻击，我们将会保持紧急状态一段时间，”金融监督院负责人表示。

　　自去年初开始出现有关无敌舰队组织的报告以来，这个黑客组织据信已经向世界各地的公司勒索数十万美元。

　　不过，美国互联网安全服务集团Cloudflare表示，这些威胁基本上是空洞的。“到目前为止，我们还没有看到针对某个受威胁组织发起的一次攻击，尽管我们知道的受威胁组织几乎都没有支付勒索费，”Cloudflare去年在一个在线帖子中写道。

　　网络安全集团FireEye的Patrick Neighorn认同这种看法。“DDoS的冲击力往往小于其他很多攻击，”他表示。“相比有效的勒索软件蠕虫如‘想哭’、经济间谍活动或者未经授权的银行转账，它的冲击力一般要有限得多。”

　　网络安全集团Hauri的研究员认为，Nayana支付的100万美元赎金起到了鼓舞黑客瞄准韩国的效果，但他说，韩国方面准备充足。

　　“我相信韩国可以处理好这件事”，他表示。“即使我认为他们在虚张声势，我们也不应该放松警戒。”