英国银行计划囤积比特币以支付网络黑客赎金

最近，伦敦的几家主要银行正准备开始存储大量比特币，以支付威胁攻击银行重要信息技术系统的网络犯罪分子。

据信息技术专家称，比特币在犯罪网络中很受欢迎，因为它无法被追踪。 一些蓝筹公司正在购买比特币来支付网络犯罪分子。

周五，黑客将目标对准了一些主要的互联网公司，包括 Twitter、Spotify 和 Reddit。 黑客利用一种限制数十万联网家庭设备（如监控摄像头和打印机）的特殊代码，通过一家名为 Dyn 的美国公司发起“分布式拒绝服务”（DDoS）攻击，该公司提供目录服务。 DDoS 攻击是用大量数据淹没服务器，使其超载并崩溃。

目前还没有证据表明 Dyn 也遭到了黑客的勒索，但很明显，黑客利用这段代码威胁了其他公司，要求这些公司支付比特币作为赎金，否则将遭受类似的攻击。

Simon Moores 博士是美国政府的前技术大使和一年一度的国际网络犯罪会议主席，该会议是全球信息技术专家的聚会。 Moores 博士表示，网络攻击的规模和强度让一些银行认为支付赎金比冒着被攻击的风险更好。

摩尔斯博士说：“警方承认，由于攻击次数众多，警方没有足够的资源来处理这个问题。金融机构存储比特币纯粹是出于实际考虑。如果受到高强度攻击，处理无法解决执法单位的速度问题，以满足他们快速重新开放的需要。”

Moores 博士拒绝透露哪些银行正在大量购买比特币，但据了解，高级警官知道这一点。 网络攻击造成的业务损失可能远远超过赎金总额。 由于网络攻击，电信提供商 TalkTalk 去年损失了 101,000 名客户和 6000 万欧元。

Moores 博士说：“大公司开始担心网络攻击不仅涉及信息安全，还涉及董事会、股东和消费者信心。我们看到这些网络攻击工具被用作武器。发生的事情远远超过了商业公司的期望。”

据专家称，最近几个月，DDoS 攻击每秒向目标服务器传送了 600 GB 的数据，足以让大多数网站瘫痪。

摩尔斯博士预测情况只会变得更糟。 “一旦数据量超过每秒1太字节（terabits），任何保护措施都没有用，现有的所有保护系统都无法承受如此大的数据流量。”

今年 9 月黑客威胁支付比特币，KrebsOnSecurity.com 网站遭到攻击，据称这是“旨在摧毁该网站的非常大规模且不寻常的 DDoS 攻击”。 初步调查报告显示，此次攻击的数据流量为每秒665GB，远超网站崩溃所需的数据量。

一些专家认为，此次攻击是对克雷布斯此前报道 DDoS 出租服务 vDOS 后被捕的两名年轻 DDoS 创始人的报复行为。

对 Krebs 的攻击是由一个大型僵尸网络发起的——一个被操纵的计算机的集合——数十万个构成物联网 (IoT) 的被黑客攻击的设备，包括路由器、网络监视器和数字视频录像机。 这些设备是互联网的软肋。 与 PC 或智能手机不同，这些设备没有密码保护，只有出厂设置。 因此，这些设备很容易成为僵尸网络的目标，因为它们会扫描整个互联网以寻找易受控制的物联网系统。

一位名叫 Anna-senpai 的用户将参与攻击的僵尸网络的源代码发布到黑客论坛，从而引起了互联网安全圈之外的关注。

Anna-senpai在某黑客论坛上表示：“刚进DDoS行业的时候，没打算久留，赚了点钱，现在大家都在关注IoT，是时候转GTFO了。”

在 Anna-senpai 发布僵尸网络的源代码数小时后，它引起了混乱，因为其他人开始使用该代码来控制更多设备。 没过多久，一支丧尸大军就被调集起来攻击达因。

Dyn 被黑，导致大量网站暂时崩溃。 其他遇到问题的网站包括 Mashable、CNN、纽约时报、华尔街日报和 Yelp。

亚马逊网络服务在西欧也面临着类似的问题。 在英国，用户无法访问 Twitter 和一些新闻网站。

安娜前辈的身份和公开源代码的动机不明。 一些人认为可能有国家机构参与其中。 信息技术界提到了中国、俄罗斯和朝鲜。

恶意事件管理公司 Plixer 的信息技术总监 Thomas Pore 表示：“虽然这次针对 Dyn 的攻击并非以敲诈勒索为目的，但出现了一种需要勒索赎金的新攻击模式。公司害怕黑客并使整个网络基础设施，客户无法打开公司网站，因此支付赎金。在网络基础设施范围内封锁用户，如DNS（封锁服务），对服务提供商和用户的影响很大，可能会促使公司赶紧支付赎金，以免给用户造成损失，造成更大的经济损失。”

商家与黑客之间的较量是一场规模之战。 黑客可以用来发动攻击的设备呈指数级增长。

据估计，目前有 10 亿至 190 亿台设备连接到物联网。 据保守估计，这个数字将在五年内增长到300亿到500亿。

Moores 博士认为，当连接的智能设备被破坏性计算机控制时，互联网就会崩溃，而现有的安全系统将无法控制这些计算机。

他以金融危机为例，预测互联网也将出现“雷曼兄弟时刻”。 （雷曼兄弟的倒闭是信贷紧缩的开始。）

“我们需要认识到这一点。每个人都过度暴露，”摩尔斯博士说。

黑客的兴起

DDoS攻击的演变史

2000 年 2 月

互联网用户“Mafiaboy”，又名 15 岁的加拿大人 Michael Calce，发起了第一次大规模分布式拒绝服务攻击 (DDoS)，导致一些热门网站瘫痪。 他的 Rivolta 项目削弱了雅虎（当时排名第一的搜索引擎）和一些领先的技术攻击。

2008 年 1 月

黑客组织Anonymous发起Project Chanology攻击山达基教会（Church of Scientology）黑客威胁支付比特币，导致其网站Scientology.org崩溃。

2012 年 4 月

在大屠杀纪念日前夕，一个反以色列网络攻击小组试图从互联网上删除所有与以色列相关的内容，但没有成功。

2013 年 3 月

名为 Cyber​​bunker 的 Web 服务器被垃圾邮件过滤公司 Spamhaus 列入黑名单，随后遭到 DDoS 攻击。 Cyber​​bunker 和其他服务器公司聘请黑客通过僵尸网络禁用 Spamhaus。 攻击过程中每秒数据流量可达330GB，是一般DDoS攻击的5倍。

2016 年 1 月

纽约黑客组织以每秒602GB的数据流量攻击了BBC网站，是之前记录的两倍。

译者：飞哥 | 未央网

原文：FINSMES

中英文原文请点击

喜欢这篇文章？ 请点击下方【+订阅】

∞未央网由清华大学五道口金融学院互联网金融实验室创办