【勒索Demo】嫁禍Fancy Bear 請網站試食DDoS攻擊
聽到 Fancy Bear 呢個咁可愛嘅名,唔知仲會以為係迪迪尼之類嘅卡通角色。查實佢係一班來自俄羅斯嘅 APT 黑客組織,而且仲有證據顯示同俄羅斯軍方有千絲萬縷嘅關係,可以話係惡名遠播。
呢排有關佢哋嘅新聞特別多,首先係 Microsoft 揭發佢哋喺 10 月初向全球各地嘅運動組織及反禁藥組織,發動咗多項攻擊,手法包括 spear phishing、利用 IoT 已存漏洞、盜取密碼等等,目的係為咗恐嚇大家唔好禁止俄羅斯運動員出席 2020 東京奧運會。
同時間,又有一班自稱係 Fancy Bear 嘅黑客組織,向南美、非洲、北歐及亞洲等地區嘅金融機構發出勒索電郵,講明如果對方唔交出兩個 Bitcoin(約港幣14,500),就會向佢哋發動 DDoS 攻擊,癱瘓佢哋嘅網站運作。不過,網絡安全組織 Radware 嘅專家就認為今次唔關 Fancy Bear 事,因為攻擊手法有好大分別,而且亦唔帶有俄羅斯黑客的特徵,相信佢哋只係想借用 Fancy Bear 嘅「名氣」嚟恐嚇對方,等佢哋乖乖俾贖金。
雖然係 Fancy Bear 嘅可能性唔高,但專家承認對方嘅 DDoS 攻擊技術相當到家。黑客為咗證明唔係講笑,曾向勒索對象發動半小時攻擊,每秒用約 60GB 流量嚟轟炸對方嘅網站。專家話即使被攻擊嘅網站有採用 DDoS 防護工具,但由於黑客係針對網站嘅原伺服器及原 IP 嚟攻擊,搞到唔係個個都防禦到。專家就建議企業喺採用 DDoS 防護工具時,要覆蓋埋呢啲原基建設備及 subdomain,咁先至唔會俾黑客有機可乘。
