天创培训:您身边的信息安全培训专家!
行业动态
墨西哥国家行动党网站莫名离线 称是竞争对手雇佣黑客所为

墨西哥国家行动党网站莫名离线 称是竞争对手雇佣黑客所为

据多家国外媒体报道,6月13日上周三,在墨西哥7月1日总统选举的准备阶段,墨西哥国家行动党(西班牙文Partido Acción Nacional,简称PAN)运营的一个网站因遭遇DDoS攻击而离线数小时。

事件发生在总统候选人电视辩论期间,就在那时,国家行动党候选人举着一个写有网站地址的标语牌,声称该网站持有潜在腐败的证据。

国家行动党秘书长达米安·塞佩达(Damian Zepeda)在之后暗示,支持率领先的左翼候选人安德烈斯·曼努埃尔·洛佩兹·奥夫拉多尔(Andrés Manuel López Obrador)是这次攻击事件的幕后黑手。塞佩达通过Twitter阐述了自己的观点,他认为奥夫拉多尔企图借助木马病毒破坏国家行动党网站的一个网站页面——debate2018.mx,那里有证据显示,奥夫拉多尔把价值数百万的合同给了他的朋友。

国家行动党后来声称,该网站在15分钟内受到18.5万次访问的打击,而攻击主要来自俄罗斯和中国。奥夫拉多尔否认参与了此次攻击,并对任何与俄罗斯有关联的说法嗤之以鼻。

DDoS攻击的来源是未知的,甚至有可能是无法得知的——但它提醒我们,互联网可以用来在很大程度上影响,甚至控制公众舆论。

有关俄罗斯参与美国特朗普选举和英国脱欧公投的指控仍处于舆论的风口浪尖。或许更直接相关的是关于DDoS攻击美国联邦通信委员会(Federal Communications Commission,FCC)网站的争议,当时它正在收集公众对提议的废除网络中立原则的评论。

FCC在上个月声称自己因DDoS攻击而离线。对FCC这种说法持批评态度的人士认为,它是故意采取离线方式,以避免引起公众对FCC在态度上的不满。

鉴于FCC事件,我们目前无法断定发生在墨西哥国家行动党网站上的这起事件是否与FCC事件有相似之处。如果有,则可能存在这样一种情况,国家行动党并没有办法证明它所提到的“证据”真实存在,所以关闭了网站。

当然,这只是一种猜测。唯一可以肯定的是,DDoS攻击确实发生在墨西哥。根据Netscout Arbor对此期间的分析显示,在6月12日至13日期间,墨西哥每天发生300多起攻击事件,比该国正常频率高出50%。在此期间,针对墨西哥的最大的DDoS攻击超过200 Gbps。

Netscout Arbor的首席安全技术专家基里尔·卡萨夫琴科(Kirill Kasavchenko)评论说:“政治网站经常会成为DDoS攻击的目标,这不仅仅是因为它们容易被攻击,还因为攻击者有能够在不被发现的情况下影响选举过程的意愿和能力。由于现代DDoS攻击的性质,利用被恶意软件感染的计算机和物联网设备,或使用使用DDoS流量的反射等技术等,很容易从第三国发起攻击。这导致,追踪攻击的原始来源及其背后的攻击者不仅是一个技术问题,也是一个政治问题。”