攻擊預警|“匿名者”再對銀行和金融機構發起攻擊
近日, 創宇盾安全輿情監測平臺觀察到黑客組織“匿名者(Anonymous)”再次發起針對各國銀行和金融機構的攻擊行動,代號 #Opicarus2018(或Opicarus2)。
目前,多家銀行和網站已被攻陷,包括義大利中央銀行、澳大利亞儲備銀行、印度中央銀行、阿爾巴尼亞中央銀行、墨西哥中央銀行、巴哈馬中央銀行、摩洛哥中央銀行網站、梵蒂岡官方網站等。
黑客列出目標清單,國內銀行榜上有名
12月11日,匿名者疑似成員@Lorian Synaro在推特釋出訊息,號召對全球銀行主要是國家央行發起DDoS攻擊行動,並公佈了目標清單,多家國內銀行和金融機構榜上有名。
一場針對銀行和金融機構的大規模DDoS攻擊
Opicarus的攻擊方式主要是通過大規模DDoS攻擊使銀行或金融機構的網站、系統癱瘓,影響其服務功能,並針對性的對資料庫注入攻擊點,竊取敏感資料,被評為過去10年最“成功”的黑客攻擊行動之一。
從匿名者公佈的目標清單和目前推特上持續公佈的攻擊“成果”來看,他們可能對各國銀行和金融機構的系統的防禦情況進行了評估,從非洲到中東、中亞、南美,再到歐洲、中國,最後是美國,以“先易後難”的方式推進。
安全建議
從2015年起,“匿名者”已連續3年發起針對銀行和金融機構的Opicarus行動,匯豐銀行、希臘央行及我國中國人民銀行等上百家銀行都曾作為其攻擊目標,美國聯邦儲備銀行、國際貨幣基金組織、紐約證券交易所以及香港金融管理局等金融機構也曾受到嚴重影響,Opicarus的大規模DDoS攻擊行動基本已成常態。
因此,各家銀行、金融機構以及相關企業一定要做好安全防禦機制:注意實時威脅情報預警,做好網站和應用系統的漏洞排查和加固,同時啟用能有效防禦大規模DDoS攻擊的服務和解決方案。