年假後第一天的股市交易日,就爆發了臺灣史上第一次券商集體遭DDoS攻擊勒索事件,十來家券商收到英文勒索信件,要求支付7~10個比特幣(市值約臺幣27~30萬元),勒索信還宣稱,若券商不付款,要在2月7日發動更大規模,甚至達Tb級的DDoS攻擊。

駭客鎖定對象沒有特定傾向,更像是亂槍打鳥式的盲目攻擊,前十大交易金額的券商有3、4家遭殃,連龍頭券商也遭殃,另外還有中段班、甚至是末段班,單日交易金額不到1億元的小券商也傳出勒索災情。券商皆不屈服,除了報警之外,也開始提高戒備,強化對DDoS爆量攻擊的防範。

預告攻擊日前一天,2月6日,就開始出現第二波DDoS攻擊災情,甚至出現了新的受駭券商,2月7日一開盤就出現DDoS攻擊,當天累計有4家券商下單系統遭殃,其中有多家是沒有不在第一波攻擊名單的新受害者,累計從過年期間到2月7日攻擊預告日為止,共有13家券商遭DDoS攻擊勒索。

第二波攻擊規模雖然比前一波更大,達2Gpbs之多,是第一波攻擊流量的3倍,但也沒有達到駭客宣稱的Tb級攻擊。受影響券商平臺也都在半小時內就恢復正常,金管會認為:「從結果論來看,剛天DDoS協防算是成功的。」

不過,駭客新送出的勒索信還預告了2月13日將繼續發動新一波的DDoS攻擊。金融業仍繼續警戒中。

券商集體遭DDoS攻擊名單如下(統計到2月7日)


Advertisement

更多 iThome相關內容