雞年開春,證券業就不安寧。年假後第一天的股市交易日,就爆發了臺灣史上第一次的大規模券商遭DDoS攻擊勒索事件,十來家券商收到英文勒索信件,要求支付7~10個比特幣(市值約臺幣20~30萬元),勒索信還宣稱,若券商不付款,要在2月7日發動更大規模,甚至達Tb級的DDoS攻擊。至少有5家券商的網頁下單系統,遭遇到了長達15分鐘的DDoS攻擊,甚至有券商在過年期間就發生DDoS攻擊事件。第一波攻擊流量達到800Mbps,雖然還沒達到駭客宣稱的攻擊規模,但也讓好幾家券商的下單系統停擺了半小時之久。

駭客鎖定對象沒有特定傾向,更像是亂槍打鳥式的盲目攻擊,前十大交易金額的券商有3、4家遭殃,連龍頭券商也遭殃,另外還有中段班、甚至是末段班,單日交易金額不到1億元的小券商也傳出勒索災情。

不過,券商皆不屈服,除了報警之外,也開始提高戒備,強化對DDoS爆量攻擊的防範。不少券商委由ISP業者流量清洗服務來聯防。刑事局和臺北市警察局接獲報案展開調查。金管會在2月4日也緊急發布公告,對券商提出了五大安全防護措施,來安定股民的擔憂。

儘管刑事局判斷,勒索信是假冒Armada Collective名義的模仿犯所為,因該組織早在2016年就遭歐洲刑警組織逮捕,但資安專家仍研判,發生真實攻擊的機會極高。因此,不只各券商、金管會、政府資安部門都嚴陣以待,提高戒備。

就在預告攻擊日前一天,2月6日,就開始出現第二波DDoS攻擊災情,甚至出現了新的受駭券商,2月7日一開盤就出現DDoS攻擊,當天累計有4家券商下單系統遭殃,其中有多家是不在第一波攻擊名單的新受害者。金管會表示,第二波攻擊規模雖然比前一波更大,達到2Gpbs,至第一波攻擊流量的3倍,但也沒有達到駭客宣稱的Tb級攻擊。受影響券商平臺也都在半小時內就恢復正常,金管會認為:「從結果論來看,今天的DDoS協防算是成功的。」算是成功度過威脅。

但在2月7日才收到勒索信的德信證券,該公司發言人蔣森秋透露,勒索信預告了2月13日將繼續發動新一波的DDoS攻擊。勒索威脅不是一波、二波,反而更像是收保護費的流氓,每隔一段時間就要來勒索幾家。

從2015年勒索軟體災情爆發之後,勒索就成了駭客慣用的變現手法。早在前一周,我們就以封面故事大篇幅報導國外出現了一股新興的「勒索攻擊」(Ransom Attack)威脅,不同於勒索軟體的入侵加密手法,而是改為入侵企業資料庫後,刪除和綁架資料的方式,但都同樣以勒索比特幣的付款模式。國外超過4萬個MongoDB遭到綁架勒索,連Hadoop平臺都遭殃。臺灣沒有傳出勒索攻擊的災情,反倒是發生了DDoS攻擊勒索。

2016年因勒索軟體災情哀鴻遍野,而被稱為是勒索軟體之年(Year of Ransomware),但是到了2017年,不少資安專家都預測,駭客將結合更多攻擊手法來發動勒索威脅,2017年將會是勒索攻擊橫行的一年(Year of Ransom Attack)。不只是金融業者,任何企業都無法置身事外,得將資安視為核心戰略,尤其必須要提高員工警覺,全體資安動員才行。

 相關報導 

多家券商證實遭DDoS攻擊,駭客揚言不付錢要再開打

第一波10家券商DDoS攻擊勒索名單曝光,2月7日迎戰超大流量Tb級攻擊

對抗DDoS攻擊勒索,多家券商要靠中華電信協防

2月7日證券商DDoS攻擊流量公布!金管會:最高2Gbps

臺灣首次券商集體遭DDoS攻擊勒索名單出爐:累計13家!

作者簡介


Advertisement

更多 iThome相關內容