信息來源：FreeBuf

本周初，大規(guī)模的DDoS攻擊了針對三個荷蘭銀行ABN AMRO、ING銀行、荷蘭合作銀行以及荷蘭稅務(wù)管理局。針對ABN AMRO銀行系統(tǒng)的攻擊從上周末就已經(jīng)開始，而ING銀行和荷蘭合作銀行在周一也遭受了同樣的DDoS攻擊。

DDoS攻擊給銀行基礎(chǔ)設(shè)施造成嚴重問題，阻礙了客戶訪問網(wǎng)絡(luò)服務(wù)，而對荷蘭稅務(wù)局的攻擊阻止了納稅人提交與稅務(wù)有關(guān)的文件。

誰是這次攻擊的幕后操控者？

根據(jù)ESET的安全專家的說法，攻擊的來源是俄羅斯的服務(wù)器。

安全公司ESET的數(shù)據(jù)顯示，上周末和周一對ABN AMRO銀行、ING銀行及荷蘭合作銀行的DDoS攻擊來自俄羅斯的服務(wù)器。該公司補充稱，這并不意味著攻擊者也在俄羅斯。

“肇事者使用了所謂的僵尸網(wǎng)絡(luò)——一群被劫持的電腦和智能設(shè)備來實施DDoS攻擊。通過使用Zbot，他們遠程命令這些設(shè)備訪問一個特定的站點，從而使站點的服務(wù)器過載并使站點崩潰。命令和控制服務(wù)器主要在俄羅斯，ESET確定?！?

很難將攻擊歸結(jié)為一個特定的威脅參與者。不管怎樣，網(wǎng)絡(luò)安全專家Richey Gevers指出，這些攻擊發(fā)生在荷蘭情報機構(gòu)AIVD的“Cozy Bear”事件發(fā)生的幾天之后。根據(jù)Gevers的說法，DDoS攻擊的流量達到了40 Gbps。

專家還補充說，攻擊者利用由家庭路由器組成的僵尸網(wǎng)絡(luò)為攻擊提供動力。

很多人擔心此次DDoS攻擊是上周Cozy Bear事件的報復(fù)

荷蘭媒體對俄羅斯的密切關(guān)注并非偶然。上周，荷蘭報紙Volkskrant和NOS電視臺發(fā)表了一份報告，聲稱該國的AIVD情報服務(wù)侵犯了俄羅斯網(wǎng)絡(luò)間諜組織Cozy Bear（也被稱為APT29）部分黑客的計算機。

該報告聲稱自2014年以來，AIVD代理商一直在網(wǎng)絡(luò)間諜單位進行偵查，并觀察到2016年美國總統(tǒng)選舉期間，俄羅斯情報機構(gòu)如何入侵DNC服務(wù)器。

記者說，AIVD辨認出了Cosy Bear網(wǎng)絡(luò)間諜單位部分個體，甚至通過受影響PC上的網(wǎng)絡(luò)攝像頭監(jiān)視了俄羅斯黑客。

許多荷蘭官員現(xiàn)在擔心，DDoS攻擊只是許多俄羅斯網(wǎng)絡(luò)攻擊中的第一個，這些襲擊將成為上周曝光內(nèi)容的報復(fù)行動。

在2015年，荷蘭安全委員會（DSB）遭到另一個俄羅斯網(wǎng)絡(luò)間諜單位-Fancy Bear（又名APT28）襲擊時發(fā)生了類似的事情。這些襲擊事件是荷蘭當局正在調(diào)查的，后來又發(fā)布了一份報告，指責MH17航班在烏克蘭墜毀，親俄反叛分子向該飛機發(fā)射了一枚軍用導(dǎo)彈。

這次荷蘭三大銀行的攻擊事件仍在調(diào)查中，尚且沒有足夠的線索確定幕后操縱者。