本周初，大规模的DDoS攻击了针对三个荷兰银行ABN AMRO、ING银行、荷兰合作银行以及荷兰税务管理局。针对ABN AMRO银行系统的攻击从上周末就已经开始，而ING银行和荷兰合作银行在周一也遭受了同样的DDoS攻击。

 

DDoS攻击给银行基础设施造成严重问题，阻碍了客户访问网络服务，而对荷兰税务局的攻击阻止了纳税人提交与税务有关的文件。

　　谁是这次攻击的幕后操控者？

根据ESET的安全专家的说法，攻击的来源是俄罗斯的服务器。

　　安全公司ESET的数据显示，上周末和周一对ABN AMRO银行、ING银行及荷兰合作银行的DDoS攻击来自俄罗斯的服务器。该公司补充称，这并不意味着攻击者也在俄罗斯。

“肇事者使用了所谓的僵尸网络——一群被劫持的电脑和智能设备来实施DDoS攻击。通过使用Zbot，他们远程命令这些设备访问一个特定的站点，从而使站点的服务器过载并使站点崩溃。命令和控制服务器主要在俄罗斯，ESET确定。”

 

很难将攻击归结为一个特定的威胁参与者。不管怎样，网络安全专家Richey Gevers指出，这些攻击发生在荷兰情报机构AIVD的“Cozy Bear”事件发生的几天之后。根据Gevers的说法，DDoS攻击的流量达到了40 Gbps。

专家还补充说，攻击者利用由家庭路由器组成的僵尸网络为攻击提供动力。

　　很多人担心此次DDoS攻击是上周Cozy Bear事件的报复

荷兰媒体对俄罗斯的密切关注并非偶然。上周，荷兰报纸Volkskrant和NOS电视台发表了一份报告，声称该国的AIVD情报服务侵犯了俄罗斯网络间谍组织Cozy Bear(也被称为APT29)部分黑客的计算机。

该报告声称自2014年以来，AIVD代理商一直在网络间谍单位进行侦查，并观察到2016年美国总统选举期间，俄罗斯情报机构如何入侵DNC服务器。

 

记者说，AIVD辨认出了Cosy Bear网络间谍单位部分个体，甚至通过受影响PC上的网络摄像头监视了俄罗斯黑客。

许多荷兰官员现在担心，DDoS攻击只是许多俄罗斯网络攻击中的第一个，这些袭击将成为上周曝光内容的报复行动。

在2015年，荷兰安全委员会(DSB)遭到另一个俄罗斯网络间谍单位-Fancy Bear(又名APT28)袭击时发生了类似的事情。这些袭击事件是荷兰当局正在调查的，后来又发布了一份报告，指责MH17航班在乌克兰坠毁，亲俄反叛分子向该飞机发射了一枚军用导弹。

这次荷兰三大银行的攻击事件仍在调查中，尚且没有足够的线索确定幕后操纵者。

(责任编辑：安博涛)