Al menos tres bancos holandeses y la oficina de impuestos holandeses informaron el 29 de enero que sufren coordinados ataques DDoS contra sus respectivas infraestructuras.
ABN AMRO , Rabobank , y el ING Bank informaron que sufren ataques DDoS que impedía que los clientes inicien sesión en cuadros de mando basados en la web.El ataque DDoS en ABN AMRO comenzó el sábado, según el estado del banco, mientras que los otros dos bancos se vieron afectadas el lunes.
También el 29 de enero Belastingsdienst la autoridad holandesa de impuestos también admitió sufrir un ataque DDoS que impidió a los usuarios iniciar sesión en su portal web y la presentación de los documentos relacionados con los impuestos.
Ataque DDoS alcanzó los 40 Gbps
Citando fuentes, el holandés investigador de seguridad Rickey Gevers reivindica los ataques alcanzaron un máximo de 40 Gbps en volumen.
También dijo que los ataques se produjeron principalmente de direcciones IP asociadas a los routers domésticos. Un informe de NL Tiempos citando fuentes con proveedor de antivirus ESET afirmó algunos de los ataques DDoS también se llevaron a cabo utilizando el malware Zbot, un conocido (a base de escritorio) troyano bancario basado en el viejo troyano bancario Zeus.
El mismo informe afirmó que los servidores de comando y control para esta botnet se basaron en Rusia.
La obsesión de los medios de comunicación holandeses con Rusia no es accidental. La semana del 22 de enero, el diario holandés Volkskrant y la estación de televisión NOS publicó un informe afirmando que los servicios de inteligencia del país AIVD comprometida la computadora de una parte de hackers del grupo de ciberespionaje Cozy Bear, sita en Rusia (también conocido como APT29).
Los agentes aivd reclamación informe espiados la unidad de ciberespionaje desde 2014 y observaron cómo los servicios de inteligencia rusos hackeado servidores DNC durante la elección presidencial de Estados Unidos 2016.
Muchos funcionarios holandeses temen que los ataques DDoS son sólo el primero de los muchos ataques cibernéticos rusos que vendrán como una represalia por las revelaciones de la semana pasada.
Algo similar ocurrió en 2015, cuando la Junta de Seguridad Holandesa (OSD) fue atacada por otra unidad de espionaje cibernético ruso -Fancy bear (también conocido como APT28). Esos ataques se produjeron mientras las autoridades holandesas estaban investigando y más tarde emitió un informe culpando al accidente del vuelo MH17 en Ucrania en un misil militar disparó contra la aeronave por los rebeldes pro-rusos.
Fecha actualización el 2021-01-30. Fecha publicación el 2018-01-30. Categoría: firefox. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer