俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团

3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。

上周五,阿尔法银行表示,自二月中旬以来,银行服务器遭遇三波DNS网络攻击。目前尚不清楚幕后黑手的身份

据传,攻击细节显示,不明身份的黑客使用亚马逊和谷歌服务器向特朗普团队的服务器发送请求,看似请求源自阿尔法银行,迫使特朗普团队的服务器将响应返回至银行。

阿尔法银行的发言人表示:

“不明身份的组织企图通过网络攻击制造一种错觉:让人以为阿尔法银行的DNS服务器与特朗普团队服务器之间有联系。”

另外,阿尔法银行透露,它们打算与美国执法机构合作找出罪魁祸首。银行方面已经聘请了美国网络安全公司StrozFriedberg深入调查此事。

阿尔法银行的发言人指出,银行方面已经联系了美国司法部,并会与他们展开全面合作深入调查。

2017年2月18日,阿尔法银行声称,不明身份的第三方向银行发起可疑的网络攻击。具体来说,第三方重复从美国的服务器向特朗普团队的服务器发送可疑DNS请求。他们这种做法看起来就像是这些请求源自MOSCow.ALFAintRa.nET的变种。

使用大小写这种做法表明是人为在干预该过程。此外,阿尔法银行表示,收到超过1340个DNS响应,其中包括mail.trump-email.com.moscow.alfaintra.net。

上周, CNN报道,据消息人士透露,FBI的反情报小组正在调查特朗普团队与阿尔法银行是否在美国大选期间通过计算机服务器通信。阿尔法银行否认双方从未通信。

网络安全公司eSentire的首席技术官马克·麦卡德尔发表评论:

“僵尸网络通常具有一定规模性,可以利用数千台(可能是数百万的物联网设备)设备针对目标发起攻击。已经发生过几起这类大型DDoS攻击事件。我们还看到僵尸网络被当作发送大量垃圾邮件的平台。然而,据报道,阿尔法银行这起攻击(1340)中,DNS连接数量算不上大规模。僵尸网络还可混淆攻击者和受害者。沿着面包屑,你会被带至被黑客入侵的PVR(已经成为僵尸网络的一部分)。我怀疑这起案件中,僵尸网络混淆视听的可能性较大。攻击者可能使用僵尸网络通过阿尔法银行基础设施内的“回复到”地址将欺骗性DNS请求发送至合法的特朗普团队服务器。”

查找欺骗性DNS不太困难,因为DNS未经过验证;再加上,还可以利用欺骗源地址的能力——要做的就是通过不过滤欺骗性源地址的ISP从联网设备处发起攻击。虽然,这类攻击已经存在了一段时间,但这个案例存在特别之处,有人通过这种攻击尝试证明双方之间存在关联。

此外,阿尔法银行在声明中提到来自marketing@trumphotels.com的垃圾信息,也有可能是为了欺骗性电子邮件(垃圾邮件发送者总这么干)。欺骗性电子邮件可能提到了合法特朗普团队的服务器,用户一旦点击(或选择在电子邮件中“显示图片”),真实的联系会由此建立起来。另外,这并不意味着,电子邮件是特朗普团队发送的,这样做的目的只是设法给特朗普团队与阿尔法银行扣上“有染”的帽子。

无论如何,除非使用加密证书,否认难以确认黑客身份,要找到攻击归因更是难上加难。

特朗普团队与俄罗斯有关系也不是被首次被传得沸沸扬扬。有人认为俄罗斯干扰美国大选助特朗普胜选;也有人认为俄罗斯媒体参与散布希拉里的假新闻。无论如何,各种说法都未经证实。

本文转自d1net(转载)

时间: 2024-10-26 10:21:20

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团的相关文章

俄罗斯的网站遭大规模攻击 美领事馆网站被黑

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 9月15日消息,据外电报道,美国驻俄罗斯圣彼得堡总领事馆的网站本星期受到了恶意软件感染.这个美国领事馆遭到了较大规模的黑客攻击,并且从未想到会成为这种攻击的目标. 据监视这个攻击结果的网络安全公司Sophos称,被感染的网页已经恢复了. 对美国领事馆实施的网络攻击是网络犯罪分子对有安全漏洞的服务器展开的大规模攻击的一部分.这次攻击攻破了主机在

韩国七家银行遭勒索!DDoS攻击或引金融“大地震”

本文讲的是 :   韩国七家银行遭勒索!DDoS攻击或引金融"大地震" , [IT168 资讯]混迹网络安全圈的人都知道,DDoS攻击是一种常见的网络攻击形式,攻击者通过将巨大流量引向目标来达到压垮和瘫痪网站的目的.大家印象最深的应该当属2016年十月的Dyn事件,提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击,直接导致大半个美国网站瘫痪,这在美国网络历史上是绝无仅有的. 本周三,韩国多家银行就遭到DDoS攻击威胁,著名的黑客组织"无敌舰队组织"(Arm

金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要

[金融安全动态] 中国台湾远东银行遭黑客入侵被盗六千万美元 点击查看原文 中国台湾远东国际商业银行一度遭盗领6000万美元(折合约4.69亿港元),并被汇到斯里兰卡.柬埔寨及美国,警方获报后介入侦办追查,并透过国际刑警组织通报,成功冻结相关款项并追回大部分赃款,预估远东银行损失在50万美元以下(折合约391万港元). GDPR成了欧洲企业"最担心的挑战",CISO在企业中的位置会变得更加重要 点击查看原文 ClubCISO最近的"2017年信息安全成熟度报告"中,6

微软沃达丰等200余家网站遭DNS劫持

遭DNS劫持后显示的页面 北京时间9月5日上午消息,包括微软.宏碁.沃达丰和UPS在内的众多知名网站都遭遇了DNS劫持.主导这一事件的黑客可能正是上月对韩国网站发动攻击的土耳其黑客. 当用户访问上述网站时,要么无法访问,要么会被跳转到黑客自己设立的页面.据悉,约有200家网站受到这一事件的影响. 尽管很多网站迅速恢复了服务,但DNS系统却需要长达72小时才能启用新的设置,导致部分网站仍然无法访问. 土耳其的一个黑客组织上月入侵了域名注册商Gabia的服务器,导致超过10万个域名和约35万名用户信

DNS攻击原理与防范

 编者注:这是一篇旧文,来源已不可考,但是依旧有参考价值,分享给诸君. 随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存.可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简介,希望能为网民和企业在网络安全方面提供一个网络安全方案参考. DNS的工作原理 DNS分为Client和Server,Clie

三种类型的DNS攻击以及应对方法

本文讲的是 :   三种类型的DNS攻击以及应对方法 ,   [IT168 方案] DNS服务器能够将IP地址翻译成域名,这就是为什么你可以在浏览器输入cnw.com.cn来访问我们的网站,而不需要记住IP地址. 当DNS被攻击时,可能发生各种情况,不过,攻击者经常使用两种方法来利用被攻击的DNS服务器.首先,攻击者可以做的第一件事情是重定向所有入站流量到他们选择的服务器.这使他们能够发动更多的攻击,或者收集包含敏感信息的流量日志. 攻击者可以做的第二件事情是捕捉所有入站电子邮件.更重要的是,第

CN域名成挂马网站重灾区 8亿人次网民遭木马攻击

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月16日,瑞星公司发布<中国大陆地区2009年第一季度挂马网站安全威胁报告>(以下简称"<瑞星安全报告>"),瑞星"云安全"系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击.大型网站.浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全

当银行抢匪成为黑客:24个国家的取款机10小时吐出4000万美元

不用蒙面,不用持枪,孟加拉国央行美国账户中的8100万美元瞬间被抢.当抢匪化身黑客,抢劫不再与暴力有关. 近些年,由于传统罪犯与数字罪犯的联手,上亿甚或更多的资金从银行和金融服务公司账户上溜走,还有很多受害者出于商业声誉的考虑而没有报案. 安全和网络犯罪专家们指出,通常黑客会侵入金融机构的计算机系统,自己或者诱使他人向受控账户转账.然后,有组织犯罪团伙再利用几十年来发展出的洗钱手法将赃款漂白,让这一犯罪组合得到比传统持枪或撬锁抢劫高得多的收获,而且,风险还小得多. 互联网让罪犯窥探银行内部更方便

街区遭恶意攻击?苏州警方称必定破案

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 街区遭恶意攻击?苏州警方称必定破案 俗话说树大招风,这样的事情在网游行业也不鲜见.就如完美时空的一款MMORPG游戏<诛仙>,在5月28日公测当日就遭到黑客组织恶意攻击其服务器的"待遇". 而此恶意事件发生时间还余热未消,由游戏蜗牛公司6月1日推出的一款音乐类休闲网游<舞街区>,在内测当日又遭受到了