拒绝中断井法戈和Co.电子银行业务周二的拒绝服务攻击是自上周以来的第四次。它似乎在Pastebin上发布的威胁和索赔似乎是IZZ al-Din al-Qassam网络战斗机,哈马斯军队,伊斯兰的伊斯兰派对,管辖加沙地带。
群组声称责任对于对美国银行的DOS攻击,JPMORGON CHASE和CITIGROUP Inc.中断了在线运营,并表示袭击将继续“直到删除那部令人讨厌的电影” - 对独立电影的预告片的引用“穆斯林的纯真,“哪些穆斯林说侮辱先知穆罕默德。
本周,它说它进行了星期二的富国银行攻击它的下一个目标将是美国Bancorp和PNC金融服务。报告星期三浮出水面说这两个机构的客户无法访问他们的网站。
由于攻击开始,有多种理论浮动关于来源。
美国参议院主席的美国参议员Joseph Lieberman(I-Conn)上周上周表示采访C跨度的“新闻管理员”计划他相信伊朗革命卫兵的单位在他们身后。
同样上周,联邦调查局发出了欺诈警报,警告金融服务公司认为网络犯罪分子可能会努力扰乱其网站分散他们注意到欺诈性导线转移。
一些保安专家在他们可能甚至没有攻击时表示,只是内部技术问题,类似于最近关闭Godaddy的问题。或者,他们可能只是通过政治议程的反资本主义群体的低级攻击。
甚至现在没有一致的一致意见,即IZZ Al-Din al-Qassam网络战斗机在所有的袭击之后。本集团对其所有威胁没有擅长。它还表示将攻击纽约证券交易所,但交易正常在那里继续。
Dmitri Alperovitch是Crowdstrike的首席执行官,私人安全公司调查袭击,告诉这一点洛杉矶时报索赔“似乎准确就预测未来的攻击而准确。但我不一定会在其关于归因或视频的任何索赔中。”
无论他们的来源是什么,袭击都促使一些重新要求在私营部门和政府之间进行更多协调,这是2012年网络安全法(CSA)的目标上个月在国会失败。
但到目前为止,他们甚至没有接近灾难性,部分原因是,随着一些安全专家所指出,DOS攻击是最古老,最基本的,而且不需要高技能的计算机程序员或高级专业知识。
[相关案例:银行只能在DDOS攻击中获得最佳状态|Wells Fargo在现场停电后恢复|银行攻击的理论安装,但专家压力防御|阿拉伯黑客在电影中攻击西方网站|前DHS官员说,对抗网络攻击的最佳防守是良好的罪行]
Alienvault的首席技术官Roger Thornton称为他们“具有一组抗议者的数字等同物阻挡了建筑物的入口或捆绑电话线”。
“这些攻击可能是令人讨厌的,有时会造成真正的伤害甚至是物理伤害 - 如果911响应系统被捆绑在你需要救护车时,”他说。“但就像阻止银行分支的抗议者一样,一个ddos攻击很难预防,无论您的安全姿势如何,都是不可避免的,并且不是导致数据被盗或永久性损坏的系统的攻击。“
桑顿说,通过由FS-ISAC(金融服务信息共享分析中心)经营的计划,已经有“一个非常好的系统在国土安全部门之间分享国土安全部和金融服务界之间的威胁数据。已经存在通信线路地点,这些方案是我们银行仍在运营的原因的一部分,尽管存在敌对威胁。“
网络安全论坛倡议的保罗desouza表示,私营部门和政府有不同的作用。“私营部门应负责部署必要的技术和控制,包括培训的人员,能够通过网络空间继续经营,即使在攻击中保护其资产,”他说。
“政府的作用应该是一个支持网络智能和知识共享能力的支持性,”他说。“冒犯网络响应保留给政府行动者,并附上适当的当局来从事全频谱网络行动。”
但是,威斯威斯比,曾是全球网络风险的律师和首席执行官表示,该问题在美国,私营和公共部门之间的协调并不是那么多的协调。
“今天的网络犯罪分子有效分析了司法管辖区缺乏熟练执法的司法管辖区,在缺乏或零的情况下,网络犯罪法是不存在的或民事处罚的,”她说。
“与此同时,我们没有有效的跨境合作和执法支持,以反击袭击事件。直到我们解决网络犯罪,这些袭击将继续复杂,巧妙和成功,”威斯比说。
她说金融机构在防止袭击方面做得很好,但相信政治领导者至少应该发表讲话。“总统或国务院应该表现出一些外交肌肉,”她说,即使袭击来自国家国家。“Cyber命令没有帮助私营部门网络的法律权威。”
她和其他人也说了一个执行订单从总统实施CSA的一些规定,这是据说很接近被宣布,在这种情况下会没有帮助。谢谢“总统的行政命令无法扩大国防部和网络指挥的管辖权”。
Roger Thornton同意。“从他们的家庭司法管辖区起诉和引渡这些行动者是不可能的,因此法律追索性很难,”他说,补充说:“我不确定[总统]可以做到这一点。”
这个故事,“伊斯兰黑客主义者的银行骚扰声称获得可信度”最初是出版的CSO 。