0x00 事件背景
2020年01月21日。360CERT监测到Turk Hack Team在其BBS发起了针对中国的DDoS攻击的号召。
攻击时间定为 2020年01月22日15时。
截止2020年01月22日上午9时30分。共计46人回帖表示参与此事件。
Turk Hack Team将为参与者准备VPS/VDS以及一键式的控制面板。其交流通信方式为Discord(国外的语音交流平台)
0x01 事件风险
该此事件将是一次有组织性的进攻,对方将有针对性、统一性的对指定站点进行大量的请求访问,直到目的系统无法承载而导致拒绝服务攻击。
参与人数预计超过60人。Turk Hack Team将为这些参与者提供攻击的资源云服务器,带宽资源,高频网络请求工具等。
该组织目前的主要动机是篡改相关机构网站页面,宣扬“反动”言论。
该组织黑客疑似通过搜索引擎筛选中国国内网站管理员后台登录入口,并通过暴力破解方式,获取登录凭据进入网站系统,篡改网站页面。
Turk Hack Team是一个来自于土耳其的黑客组织团伙,至今仍在活跃。 自2013年以来,以其认为不尊重土耳其或以其他方式轻视土耳其人(文化、历史、政治等)的网站和群体为目标,发动针对性的网络攻击活动。
历史事件汇总
2013年8月,对1600多个中文网站进行了攻击和破坏;
2015年4月,使用分布式拒绝服务攻击(DDoS)攻击了梵蒂冈的一些网站;
2016年7月,使用分布式拒绝服务攻击(DDoS)攻击了美国国会图书馆;
2016年,针对俄罗斯(“ THT俄罗斯行动”)和伊朗进行了大规模的网络攻击,并在攻击活动破坏了2024个网站,并声称利用分布式拒绝服务攻击(DDoS)成功攻击了俄罗斯和伊朗政府部门的顶级网站;
2016年期间,入侵亚美尼亚的外交部网站以及某些国家在该国大使馆,以支持阿塞拜疆的政治活动;
2017年3月,通过其官方Twitter feed宣称在针对荷兰的“ Netherlands Operation”攻击活动中,对252个荷兰网站进行了首页篡改攻击;
2019年期间,入侵中国政府、医疗、学校、研究机构网站进行网站篡改,发布恶意言论;
0x02 处置建议
基于该组织有发动DDoS攻击的经验,建议涉及行业机构做好预防措施;
入口处作出限制
- 网站管理员使用强密码策略,防止被暴力破解,获取登录凭据
- 设置相关策略,限制搜索引擎对网站管理员后台登录入口的访问
- 及时修复网站平台及组件漏洞
防御策略
- 针对关键业务限制境外IP访问
- 关键业务资源静态化
- 联系云服务厂商进行协助处理
- 当业务无法承载的时候可以考虑切换为白名单机制
0x03 时间线
2020-01-20 Turk Hack Team发帖募集
2020-01-22 360CERT发布预警