紐西蘭證券交易所遭駭客攻擊,關門三天

Sherryok (水雲間) 編譯 

紐西蘭證券交易所(NZX)和及其網路供應商SPARK在過去的三天(25/8/2020  -27/8/20),遭不知名駭客 「軍備競賽」鎖定,導致股票交易被迫中斷。  

雖然未經最後的消息證實,可搜尋到的公開信息顯示,NZX已經將他的域名轉移到了一家跨國網路資訊運營公司AKAMAI科技。 但是網站仍然由位於惠靈頓的紅盾科技公司服務(REDSHIELD). 。 

網域名稱轉移前,澳洲安全評論員Catalin  Cimpanu曾說,來自安全產業的知情者告訴他,NZX網路攻擊的背後是一夥利用分散式拒絕服務 (DDoS俗稱為殭屍網路),用虛假的流量來壓倒目標網站網路敲詐犯。  

這夥犯罪分子模仿俄羅斯 cozybear”網路犯罪組織,向被害者索要比特幣贖金。 這一組織這周曾向匯款公司MoneyGram,  YesBank,  PayPal,  Braintree,和 Venmo發動攻擊。 新西蘭資訊安全局稱對這一網路勒索事件不予置評,害怕這將導致今後類似事件的受害者不敢報案。  

在NZX 極力恢復運行的同時,投資交易者也在計算他們的損失。 金融公司”Forsyth Barr”的總經理表示,交易所並不是全天開放,非上班時間對交易都會有影響,何況是中斷了三天時間。 投資者對交易所的彈性恢復機制喪失信心,等事情解決后,他們非常希望瞭解到底發生了什麼事情。  

奧克蘭理工大學計算機科學系教授Dave Parry說,他很驚訝這次駭客攻擊持續3天,通常都是短時間癱瘓。 他認為NZX和SPARK電信公司不應該讓這一攻擊持續三天。 一般情況下,黑客必須持續變換位址才能繞過對方已經形成的屏障,進而實施攻擊。 所以他們經常打一槍就換下個目標。  

“這是一個進攻者和守衛者進行的”軍備競賽”。 進攻者的優勢在於他們決定進攻的時間,目標和方式。  SPARK應該做出了對抗,但也有可能這是一次前所未有的攻擊,或者每天都呈現不同的攻擊。  

主管資訊交通的部長Kirs  Faafoi對外界說這次紐西蘭證券交易所遭受的襲擊,從目前的情況看起來不像是來自外國政府的行為。 對於這一說法,Parry教授表示質疑,因為很多國家行為的駭客襲擊都是偽裝成個人行為來進行。 特別是澳大利亞近期遭受了類似的網路襲擊,當時澳大利亞政府就指責中共是當時網路駭客的幕後黑手。 中共政府一如既往地強烈否認了澳大利亞的指控。 無奈澳大利亞政府之後沒有公佈任何有力證據,因此當時的駭客襲擊事件也就不了了之。  

一位不願署名的交易者說,他想知道這個駭客有多厲害,還是NZX沒有做好必要的安全措施。 另一家金融公司的執行官懷疑為什麼這個國際駭客組織要針對紐西蘭這麼小的交易市場。  

目前唯一可以確定的是,NZX 還沒有找到解決的方法。 最讓人擔心的是下週一,摩根士丹利資本國際指數重新洗牌時導致的交易量倍增。  

評論:此次駭客聯繫三天襲擊紐西蘭證券市場,實屬罕見。 而這罕見的襲擊發生的時間節點則更為詭異。 紐西蘭在成功戰勝中共冠狀病毒第一波來襲,三個月之後二次爆發。 紐西蘭最大城市奧克蘭迅速進入三級戒備,全國上下譁然,商界人士憂心忡忡。 就在此時,紐西蘭股市居然逆勢而上,在三天前衝到歷史最高位。 就在市場牛市沖沖,投資人準備開香檳慶祝之時,股市最後一個小時的交易全部被駭客侵襲。 這樣的手法,不禁讓編者想到明天系當年做高中共國股市,之後迅速立場,收割全國中國人民韭菜的場景。 當紐西蘭普通民眾正在為是否能拿到政府疫情工資補助而擔憂之時,大多數人民還不知道他們投資的養老基金可能此時正在遭受重創。 經過這次襲擊,希望更多的紐西蘭的中產階層能夠從中醒悟,看到中共邪惡的本質。  

文章連結:https://www.nzherald.co.nz/business/news/article.cfm?c_id=3&objectid=12360159 

0
0 則留言
Inline Feedbacks
View all comments

熱門文章

喜马拉雅农场新西兰站

欢迎大家订阅喜马拉雅农场新西兰站 有意加入喜马拉雅农场新西兰站的战友们,请使用官方discord 链接 https://discord.gg/nyPUqYj 并附上您的挺郭经历及法治基金捐款凭证。谢谢大家🥰 8月 28日, 2020