据外媒报道,近日研究人员披露,一名黑客一直在冒充俄罗斯黑客集团Fancy Bear。这名黑客以Fancy Bear的名义向金融机构发起DDoS攻击,并想趁机勒索钱财。
大约一周前,这名黑客开始对位于新加坡、南非等国的金融公司展开了攻击。该黑客并未直接攻击目标机构的网站,而是将目标定为这些机构的后端服务器。据推测,黑客很可能是看重了此类服务器通常不受DDoS缓解系统保护的特性,而针对这些服务器的攻击很可能会导致系统停机。
据了解,该组织可能拥有一个DDoS僵尸网络,专门用于发起攻击。报道称,黑客会要求受害者支付两个比特币,以避免承受系统瘫痪所带来的影响。安全公司Link11、Radware和Group-IB都已确认了这一系列的攻击。
有人将Fancy Bear视为“俄罗斯最著名的黑客组织”。2016年美国总统大选期间,该组织曾经入侵了民主党全国委员会的网站,并在社交媒体平台上大肆散布假消息。此外,该组织还曾试图对欧盟多国的总统选举进行干扰。
专家表示,冒充知名黑客组织进行网络犯罪的现象并不罕见。此举大多是为了躲避执法机构的调查,或是借助此类黑客组织的“威名”对受害者进行恐吓。在经过分析后,研究人员认定这个案例中的黑客并非Fancy Bear的一员。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。