俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团
3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。
上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份
据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。
阿尔法银行的发言人表示:
“不明身份的组织企图通过网络攻击制造一种错觉:让人以为阿尔法银行的DNS服务器与特朗普团队服务器之间有联系。”
另外,阿尔法银行透露,它们打算与美国执法机构合作找出罪魁祸首。银行方面已经聘请了美国网络安全公司StrozFriedberg深入调查此事。
阿尔法银行的发言人指出,银行方面已经联系了美国司法部,并会与他们展开全面合作深入调查。
2017年2月18日,阿尔法银行声称,不明身份的第三方向银行发起可疑的网络攻击。具体来说,第三方重复从美国的服务器向特朗普团队的服务器发送可疑DNS请求。他们这种做法看起来就像是这些请求源自MOSCow.ALFAintRa.nET的变种。
使用大小写这种做法表明是人为在干预该过程。此外,阿尔法银行表示,收到超过1340个DNS响应,其中包括mail.trump-email.com.moscow.alfaintra.net。
上周, CNN报道,据消息人士透露,FBI的反情报小组正在调查特朗普团队与阿尔法银行是否在美国大选期间通过计算机服务器通信。阿尔法银行否认双方从未通信。
网络安全公司eSentire的首席技术官马克·麦卡德尔发表评论:
“僵尸网络通常具有一定规模性,可以利用数千台(可能是数百万的物联网设备)设备针对目标发起攻击。已经发生过几起这类大型DDoS攻击事件。我们还看到僵尸网络被当作发送大量垃圾邮件的平台。然而,据报道,阿尔法银行这起攻击(1340)中,DNS连接数量算不上大规模。僵尸网络还可混淆攻击者和受害者。沿着面包屑,你会被带至被黑客入侵的PVR(已经成为僵尸网络的一部分)。我怀疑这起案件中,僵尸网络混淆视听的可能性较大。攻击者可能使用僵尸网络通过阿尔法银行基础设施内的“回复到”地址将欺骗性DNS请求发送至合法的特朗普团队服务器。”
查找欺骗性DNS不太困难,因为DNS未经过验证;再加上,还可以利用欺骗源地址的能力——要做的就是通过不过滤欺骗性源地址的ISP从联网设备处发起攻击。虽然,这类攻击已经存在了一段时间,但这个案例存在特别之处,有人通过这种攻击尝试证明双方之间存在关联。
此外,阿尔法银行在声明中提到来自marketing@trumphotels.com的垃圾信息,也有可能是为了欺骗性电子邮件(垃圾邮件发送者总这么干)。欺骗性电子邮件可能提到了合法特朗普团队的服务器,用户一旦点击(或选择在电子邮件中“显示图片”),真实的联系会由此建立起来。另外,这并不意味着,电子邮件是特朗普团队发送的,这样做的目的只是设法给特朗普团队与阿尔法银行扣上“有染”的帽子。
无论如何,除非使用加密证书,否认难以确认黑客身份,要找到攻击归因更是难上加难。
特朗普团队与俄罗斯有关系也不是被首次被传得沸沸扬扬。有人认为俄罗斯干扰美国大选助特朗普胜选;也有人认为俄罗斯媒体参与散布希拉里的假新闻。无论如何,各种说法都未经证实。
本文转自d1net(转载)
俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁 本文讲的是俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁,29岁的Alexander·Tverdokhlebov之前是俄罗斯人,现如今生活在洛杉矶并且已经成为了美国公民,但最近他却由于运营银行木马僵尸网络,从受害者银行账户窃取钱财,被判处9年徒刑。
相关文章
- sklearn-1.1.14.被动攻击算法
- 防止Memcached的DDOS攻击另外一个思路
- 【MATLAB教程案例98】基于混沌序列的图像加解密matlab仿真,并进行各类攻击测试
- 黑客容易攻击的端口
- 腾讯云服务器被攻击,tsm占用内存过高解决方法
- DNS重绑定DNS Rebinding攻击
- Poly Network被攻击事件中来自黑客的 25 段对话
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——第1章 HTML5
- 技术分析 | Struts2 S2-048漏洞:跟踪攻击趋势,成功检测防御
- 盗版的软件更易被攻击 勒索钱财是黑客惯用形式
- 揭秘基于注册表隐藏的无文件攻击
- 反ISIS黑客组织宣称为BBC攻击活动负责
- 最新《诺顿网络安全报告》发布,全球黑客升级攻击手段
- 结合重复数据删除和Rowhammer的攻击怎么解?
- 物联网危机:俄罗斯ATM机被程序攻击后自动吐钞
- 黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息
- 准网络战级攻击来了?勒索病毒黑客:还将瞄准手机
- 警惕!Linux Mint遭黑客“猴赛雷”攻击
- 攻击溯源的价值到底在哪里?
- 攻击银行SWIFT交易系统和入侵索尼的黑客或为同一帮人
- 世界上最坚固的网站,也有可能被攻击
- 警惕利用CVE-2015-2545漏洞进行针对性攻击
- Windows遭遇史上最大攻击:微软却在疯狂圈粉
- 声称来自中国的黑客组织攻击了两家菲律宾政府网站
- Radware为TeraGo Networks攻击缓解服务产品提供强大支持