俄罗斯阿尔法银行遭DNS攻击

消息来源: 云栖社区         消息类型: 行业新闻         发布日期:2017-03-23

俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。

上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份。

据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。

阿尔法银行的发言人表示:

不明身份的组织企图通过网络攻击制造一种错觉:让人以为阿尔法银行的DNS服务器与特朗普团队服务器之间有联系。”另外,阿尔法银行透露,它们打算与美国执法机构合作找出罪魁祸首。银行方面已经聘请了美国网络安全公司StrozFriedberg深入调查此事。

阿尔法银行的发言人指出,银行方面已经联系了美国司法部,并会与他们展开全面合作深入调查。

2017年2月18日,阿尔法银行声称,不明身份的第三方向银行发起可疑的网络攻击。具体来说,第三方重复从美国的服务器向特朗普团队的服务器发送可疑DNS请求。他们这种做法看起来就像是这些请求源自MOSCow.ALFAintRa.nET的变种。

使用大小写这种做法表明是人为在干预该过程。此外,阿尔法银行表示,收到超过1340个DNS响应,其中包括mail.trump-email.com.moscow.alfaintra.net。

上周, CNN报道,据消息人士透露,FBI的反情报小组正在调查特朗普团队与阿尔法银行是否在美国大选期间通过计算机服务器通信。阿尔法银行否认双方从未通信。

网络安全公司eSentire的首席技术官马克·麦卡德尔发表评论:

“僵尸网络通常具有一定规模性,可以利用数千台(可能是数百万的物联网设备)设备针对目标发起攻击。已经发生过几起这类大型DDoS攻击事件。我们还看到僵尸网络被当作发送大量垃圾邮件的平台。然而,据报道,阿尔法银行这起攻击(1340)中,DNS连接数量算不上大规模。僵尸网络还可混淆攻击者和受害者。沿着面包屑,你会被带至被黑客入侵的PVR(已经成为僵尸网络的一部分)。我怀疑这起案件中,僵尸网络混淆视听的可能性较大。攻击者可能使用僵尸网络通过阿尔法银行基础设施内的“回复到”地址将欺骗性DNS请求发送至合法的特朗普团队服务器。”查找欺骗性DNS不太困难,因为DNS未经过验证;再加上,还可以利用欺骗源地址的能力——要做的就是通过不过滤欺骗性源地址的ISP从联网设备处发起攻击。虽然,这类攻击已经存在了一段时间,但这个案例存在特别之处,有人通过这种攻击尝试证明双方之间存在关联。

此外,阿尔法银行在声明中提到来自marketing@trumphotels.com的垃圾信息,也有可能是为了欺骗性电子邮件(垃圾邮件发送者总这么干)。欺骗性电子邮件可能提到了合法特朗普团队的服务器,用户一旦点击(或选择在电子邮件中“显示图片”),真实的联系会由此建立起来。另外,这并不意味着,电子邮件是特朗普团队发送的,这样做的目的只是设法给特朗普团队与阿尔法银行扣上“有染”的帽子。

无论如何,除非使用加密证书,否认难以确认黑客身份,要找到攻击归因更是难上加难。

特朗普团队与俄罗斯有关系也不是被首次被传得沸沸扬扬。有人认为俄罗斯干扰美国大选助特朗普胜选;也有人认为俄罗斯媒体参与散布希拉里的假新闻。无论如何,各种说法都未经证实。

服务热线
025-8660 3700

微信公众号