韩多家银行遭黑客组织勒索，金融监督院进入紧急状态

据英国《金融时报》报道，韩国有关部门已进入“ 紧急状态 ”，忙于防范黑客组织威胁要对该国最大几家银行发起的网络攻击。被称为 “ 无敌舰队组织 ” (Armada Collective)的黑客组织 21 日表示，韩国 7 家主要银行如果未能用虚拟货币比特币支付赎金，将对其发起分布式拒绝服务攻击。

这一威胁出炉的一个月前，地标性的 WannaCry 网络攻击感染了包括韩国在内的 150 个国家的数十万台计算机。本月，韩国网站托管集团 Nayana 为解锁逾 3400 个网站而支付了大约 100 万美元，据信这是勒索软件案例中最大一笔赎金。

“在 7 家银行收到无敌舰队组织发出的威胁电子邮件后，金融监督院进入了紧急状态，”韩国金融监督院 IT 团队负责人 22 日表示。“我们正在准备各种方法来防止 DDoS 攻击，包括屏蔽不必要的 IP 地址、分散流量以及设置一个清洁区。”

DDoS 攻击是一种常见的网络攻击形式，通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。追踪网络攻击的 “ 数字攻击地图 ” 的数据显示，每天都会发生超过 2200 次这样的攻击事件。

据悉，所谓 “ 清洁区 ” 是一种防御措施，寻求将目标网站的流量引向有能力处理大流量的网站，以化解 DDoS 攻击。黑客通过电子邮件向 7 家银行发出威胁，包括韩国的五大银行：韩国国民银行、新韩银行、友利银行、KEB 韩亚银行以及韩国农协银行，要求它们最迟在周一支付约 30 万美元。

自去年初开始出现有关无敌舰队组织的报告以来，这个黑客组织据信已经向世界各地的公司勒索数十万美元。不过，美国互联网安全服务集团 Cloudflare 表示，这些威胁基本上是空洞的。到目前为止，我们还没有看到针对某个受威胁组织发起的一次攻击，尽管我们知道的受威胁组织几乎都没有支付勒索费。网络安全集团 FireEye 的 Patrick Neighorn 认同这种看法。

网络安全集团 Hauri 的研究员认为，Nayana 支付的 100 万美元赎金起到了鼓舞黑客瞄准韩国的效果，但他说，韩国方面准备充足。他相信韩国可以处理好这件事，即使他认为黑客在虚张声势，韩国也不应该放松警戒。

稿源：cnBeta，封面源自网络。

from hackernews.cc.thanks for it.