مجموعه ای از حملات DDoS بورس سهام نیوزیلند را به مدت چهار روز متوالی آفلاین نگه داشته است. قرار بود امروز صبح مجدداً افتتاح شود اما علیرغم اطمینان خاطر ، موفق به انجام آن نشد. سرانجام معاملات در ساعت 13 به وقت محلی از سر گرفتند. گفته می شود که منبع حمله احتمالاً Fancy Bear ، یک گروه هکری وابسته به روسیه است که دارای مهارت DDoS بالاتر از حد متوسط است که برای این نوع حمله مورد نیاز است.
DDoS Attacks Knock NZ Stock Exchange آفلاین
NZX مستقر در ولینگتون معاملات روز سه شنبه 26 اوت ساعت تقریبا 3:57 بعدازظهر متوقف شد. در بیانیه ای ، بورس اوراق بهادار اعلام کرد که از طریق ارائه دهنده شبکه آنها با تأثیر انکار توزیع خدمات (DDoS) مواجه شده است که بر اتصال NZX تأثیر گذاشته است.
روز چهارشنبه ، هکرها دوباره حمله کردند. این اختلال مانند حمله روز سه شنبه بود و وب سایت های NZX و بستر های نرم افزاری اعلامیه بازارهای آنها را تحت تأثیر قرار داد. بنابراین ، NZX بار دیگر تصمیم گرفت تجارت در بازارهای نقدی خود را در حدود ساعت 11:24 صبح متوقف کند. این اختلالات سرمایه گذاران را به شدت ناامید کرد ، زیرا بازار در حال نزدیک شدن به بالاترین سطح بود. معاملات تا ساعت 3 بعدازظهر از سر گرفته نشد.
متأسفانه ، مشکلات اتصال شبکه مربوط به حملات قبلی ادامه داشت ، NZX را مجبور کرد تصمیم بگیرد که روز پنجشنبه مجدداً باز نشود و در عوض به رسیدگی به وضعیت توجه کند. بیانیه آنها گفت: "ما همچنان به تهدید و کار با کارشناسان امنیت سایبری می پردازیم ، و هر کاری را انجام می دهیم تا فردا (28 اوت) تجارت عادی را از سر بگیریم."
4 روز اختلال
جمعه با بیان اینکه بازارهای NZX به طور عادی باز می شوند ، صرافی باز نشد. سرانجام معاملات ، سه ساعت بعد در ساعت 1 بعد از ظهر به وقت محلی از سر گرفت. در کل ، بازار یک ساعت معاملات در روز سه شنبه ، بیش از سه ساعت در روز چهارشنبه ، تقریباً شش ساعت دیروز و سه ساعت امروز از دست داده بود.
NZX با ارائه دهنده خدمات شبکه خود ، Spark ، و ملی و بین المللی همکاری می کند. شرکای امنیت سایبری ، از جمله دفتر امنیت ارتباطات دولت نیوزیلند (GCSB) ، برای رسیدگی به حملات سایبری. انگیزه این حمله هنوز ناشناخته است ، و NZX از اظهار نظر در مورد اینکه آیا مهاجمین خواستار باج دادن بودند ، خودداری کردند. برخی از کارشناسان بر این باورند که این ممکن است فقط یک حمله آموزشی باشد قبل از اینکه مجرمان اینترنتی به اهداف با ارزش تری بپردازند. برخلاف کشور همسایه استرالیا ، که در ماههای اخیر شاهد افزایش حملات سایبری بوده است ، حملات سایبری در نیوزیلند غیر معمول است. . از آنجا که این حملات توسط یک botnet بزرگ انجام می شود ، که از آدرس های مختلف IP استفاده می کند ، ارائه دهندگان خدمات اینترنت نمی توانند آدرس IP را به سادگی مسدود کنند. این به این دلیل است که تعداد آنها بسیار زیاد است.
Fancy Bear ممکن است مسئولیت پذیر باشد
اواخر سال گذشته ، آژانس امنیت سایبری دولت ، CERT NZ ، به بخش هشدار داد که گزارش های زیادی در مورد کمپین های باج افزار برای هدف قرار دادن شرکت ها در بخش مالی دریافت کرده اند. بخش "مجرمان اینترنتی ادعا می کنند که گروه" تهدید مداوم پیشرفته روسیه "(APT)" خرس فانتزی / خرس دنج "هستند و برای جلوگیری از حملات DDoS خواستار باج هستند. آنها برای نشان دادن قصد خود یک DDoS کوتاه علیه آدرس IP یک شرکت انجام می دهند. "
هویت مجرمان سایبری که NZX را هدف قرار دادند هنوز تأیید نشده است. آنچه شناخته شده است ، این است که آنها از خارج از کشور سرچشمه می گیرند. با این حال ، ردیابی آنها دشوار است ، زیرا هکرها تمایل دارند آدرس IP خود را پنهان کنند. Fancy Bear که گمان می رود از اواسط سال 2000 فعالیت خود را آغاز کند ، به عنوان APT طبقه بندی می شود. APT ها معمولاً از سوits استفاده های روزانه ، کمپین های فیشینگ و بدافزار برای صدمه زدن به قربانیان خود استفاده می کنند. تحقیقات مولر (PDF) برخی از هکرهای عضو Fancy Bear را نام برد. یکی از آنها ، دیمیتری سرگئیویچ بدین ، 29 ساله ، از کورسک ، که گفته می شود در مسکو زندگی می کند ، توسط مقامات آلمانی برای حمله سایبری به بوندستاگ آلمان در سال 2015 تحت پیگرد قرار گرفت. در ژوئیه سال 2020 ، دنج خرس متهم به سرقت واکسن coronavirus شد. اطلاعات از ایالات متحده ، کانادا و انگلستان.
