韓國有關(guān)部門已進(jìn)入“緊急狀態(tài)”，忙于防范黑客組織威脅要對該國最大幾家銀行發(fā)起的網(wǎng)絡(luò)攻擊。

被稱為“無敵艦隊(duì)組織”(Armada Collective)的黑客組織周三表示，將對韓國7家主要銀行發(fā)起分布式拒絕服務(wù)(DDoS)攻擊——如果這些銀行未能用虛擬貨幣比特幣(Bitcoin)支付一筆贖金。

這一威脅出爐的一個月前，地標(biāo)性的“想哭”(WannaCry)網(wǎng)絡(luò)攻擊感染了包括韓國在內(nèi)的150個國家的數(shù)十萬臺計(jì)算機(jī)，而安全官員們認(rèn)為那起攻擊與朝鮮有關(guān)聯(lián)。

本月，韓國網(wǎng)站托管集團(tuán)Nayana為解鎖逾3400個網(wǎng)站而支付了大約100萬美元，據(jù)信這是勒索軟件案例中最大的一筆贖金。

“在7家銀行收到無敵艦隊(duì)組織發(fā)出的威脅電子郵件后，金融監(jiān)督院(Financial Supervisory Service)進(jìn)入了緊急狀態(tài)，”韓國金融監(jiān)督院IT團(tuán)隊(duì)負(fù)責(zé)人Chung Ki-young周四對英國《金融時報(bào)》表示。

“我們正在準(zhǔn)備各種方法來防止DDoS攻擊，包括屏蔽不必要的IP地址、分散流量以及設(shè)置一個清潔區(qū)。”

DDoS攻擊是一種常見的網(wǎng)絡(luò)攻擊形式，通過將巨大流量引向目標(biāo)來達(dá)到壓垮和癱瘓網(wǎng)站的目的。追蹤網(wǎng)絡(luò)攻擊的“數(shù)字攻擊地圖”(Digital Attack Map)的數(shù)據(jù)顯示，每天都會發(fā)生超過2200次這樣的攻擊事件，中國和美國是發(fā)起攻擊的主要來源。

所謂的“清潔區(qū)”是一種防御措施，尋求通過將目標(biāo)網(wǎng)站的流量引向有能力處理大流量的網(wǎng)站，來化解DDoS攻擊。

黑客通過電子郵件向7家銀行發(fā)出威脅，包括韓國的五大銀行：韓國國民銀行(KB Kookmin)、新韓銀行(Shinhan)、友利銀行(Woori)、KEB韓亞銀行(KEB Hana) 以及韓國農(nóng)協(xié)銀行(Nonghyup)，要求它們最遲在周一支付約30萬美元。

“由于我們不知道他們何時會發(fā)起DDoS攻擊，我們將會保持緊急狀態(tài)一段時間，”金融監(jiān)督院的Chung Ki-young表示。

自去年初開始出現(xiàn)有關(guān)無敵艦隊(duì)組織的報(bào)告以來，這個黑客組織據(jù)信已經(jīng)向世界各地的公司勒索數(shù)十萬美元。

不過，美國互聯(lián)網(wǎng)安全服務(wù)集團(tuán)Cloudflare表示，這些威脅基本上是空洞的。

“到目前為止，我們還沒有看到針對某個受威脅組織發(fā)起的一次攻擊，盡管我們知道的受威脅組織幾乎都沒有支付勒索費(fèi)，”Cloudflare去年在一個在線帖子中寫道。

網(wǎng)絡(luò)安全集團(tuán)FireEye的Patrick Neighorn認(rèn)同這種看法。“DDoS的沖擊力往往小于其他很多攻擊，”他表示。“相比有效的勒索軟件蠕蟲如‘想哭’、經(jīng)濟(jì)間諜活動或者未經(jīng)授權(quán)的銀行轉(zhuǎn)賬，它的沖擊力一般要有限得多。”

網(wǎng)絡(luò)安全集團(tuán)Hauri的研究員Choi Sang-myung認(rèn)為，Nayana支付的100萬美元贖金起到了鼓舞黑客瞄準(zhǔn)韓國的效果，但他說，韓國方面準(zhǔn)備充足。

“我相信韓國可以處理好這件事，因?yàn)槲覀兘?jīng)受過朝鮮的一系列攻擊，有了經(jīng)驗(yàn)，得到了訓(xùn)練，”他表示。“即使我認(rèn)為他們在虛張聲勢，我們也不應(yīng)該放松警戒。”

“中國•成都五金機(jī)電指數(shù)”:http://www.peitelai.com