攻击者使用黑客的家庭路由器来击中俄罗斯5大银行
由黑客家庭路由器组成的僵尸网络用于推出针对俄罗斯五大金融组织的分布式拒绝攻击。
该袭击事件发生在12月5日星期一,并被俄罗斯国有电信公司罗斯特雷姆检测和减轻。Rostelecom报道,每秒每秒达到每秒320万包(MPPS),最长的攻击持续到周五。
该公司没有为攻击提供带宽测量,但3.2MPP并不大。DDOS缓解提供商定期看到超过100 MPP的攻击,并对网络安全博客Brian Krebs网站达到665Gbps和143MPPS的网站。
本周的DDOS对俄罗斯银行的攻击利用TCP SYN泛滥技术,并根据Rostelecom“的网络安全中心主任Muslim Medzhlumov的说法,来自Hacked Home Routers。
这些路由器的常见特性是所有这些路由器都使用CPE WAN管理协议(CWMP),也是已知的TR-069。这是ISP使用的协议,以便远程管理在客户中安装的路由器“家庭。
最近在TR-069中找到了漏洞,从多个国家的ISP分发给用户的路由器,包括德国的德国电信,英国爱尔兰的EIR和英国攻击者的Talktalk迅速利用了传染数千种器件的缺陷恶意软件和它很可能是其中一些人被用来推出对俄罗斯银行的袭击。
上周五,俄罗斯联邦安全服务FSB表示,它挫败了一个由外国情报服务计划的大型网络攻击,旨在破坏该国的金融体系。
根据FSB的说法,该袭击计划于12月5日计划,并将在社交媒体和短信中纳入对该国的金融体系中的危机的假文件。目前尚不清楚DDOS是否也是计划的一部分,如果罗斯特雷莫姆减轻的袭击与挫败活动有关。
对银行的DDOS攻击并不罕见。2012年,削弱DDOS袭击在美国2005年7月审查了美国多银行的在线服务,U.K的三家银行遭受了类似的中断。根据联邦调查局的说法,金融机构定期收到来自黑客威胁要扰乱其服务的黑客豁免电子邮件。