几天,针对互联网域名服务提供商Dyn,黑客组织发动了前所未有的大规模攻击,Twitter和贝宝(Paypal)等主要网站受到波及均无法访问。然而,这次攻击的动机却不太明确,因为似乎没有什么宝贵的信息遭窃。一个名为New World Hackers的组织声称对此次攻击负责,但是他们叙述的动机却自相矛盾——安全专家们认为他们是“冒名顶替”。
还有谁可能是罪魁祸首?这种攻击被称作分布式拒绝服务(DDoS)攻击,已经出现过一段时间了。尽管许多DDoS攻击都是出于政治、报复或是钓鱼的目的,但其中往往涉及金钱利益。
例如,DDoS攻击常被用作敲诈勒索的手段。一旦黑客组织有能力构建危险的大型僵尸网络来让服务器瘫痪,并以此打响了名声,就能向害怕面对攻击的公司收取高额的“保护费”。实际上,他们甚至都没必要去攻击——最近的一个案件中,有人假装某个臭名昭著的黑客团伙发送敲诈邮件,在被揭发前,他们已经骗到了几万美元。
在这个案例中,有传闻称Dyn在遭到攻击前,就是被勒索的目标之一。这次史上最大DDoS攻击的幕后黑手可能已经得到了大量金钱,才放过了其他公司。一系列冒名顶替的骗子可能也在其中获利。
在金钱的驱动下,DDoS攻击还有另一个更阴暗的用途——业内破坏。意图削弱竞争对手的公司可能会雇佣黑客让对手的网络崩溃。许多所谓的“booter”网站都提供DDoS服务,任何人都可以在其上付费使用黑客的僵尸网络,在15分钟内发动攻击。
研究人员在去年发现,这类网站中最著名的三个,合计拥有超过6,000名用户,他们已经发动了超过60万次攻击。(尽管比特币有着为犯罪交易提供环境的恶名,但到目前为止,支付DDoS攻击费用的最常用途径是贝宝。)
不过,这次攻击不太像是Dyn的竞争对手所做——这种策略主要吸引的似乎是那些声名狼藉的商人们,包括网络赌场运营商。
最后,DDoS攻击还可以作为更直接、获利更大的犯罪行为的掩护。当安全团队努力应对僵尸网络大军对系统的进攻时,攻击者可以趁机获得密码、信用卡号或身份信息。
在针对10月21日攻击的那份可能的解释里,提到的流量攻击规模之大有必要一提。即便New World Hackers对此负责的声明值得怀疑,但他们表示涌入Dyn服务器的数据流量高达1.2Tbps,这一点既貌似真实,又令人震惊。这大约是上个月Krebs on Security遭到攻击时的620Gbps流量的两倍。Dyn也表示,这次攻击十分复杂,分为三波,针对了系统中不同的部分。
这样的操作仿佛像是一群小孩为了好玩——这种情况更加可怕。不过这样大规模的攻击,意味着背后的动机更大,牵涉的利益恐怕也更大。
登录后发表你的伟大言论!
立即登录 注册