PNC银行的网站周四被一群伊斯兰激进分子扰乱,他们还声称对本周富国银行和美国银行的网站被关闭负责。
FireEye的安全研究员阿提夫·穆斯塔克(Atif Mushtaq)一直在监控这些攻击,他说,最新的攻击与前两次相同,使用了数十万台电脑,让这些网站的带宽无法承受。
这些h活动家还声称是上周针对美国银行和摩根大通的分布式拒绝服务(DDoS)攻击的幕后主使昨天美国银行.
PNC证实了这次袭击。发言人弗雷德·所罗门告诉《芝加哥论坛报》这种中断影响了一些在线客户。他说:“我们正在努力恢复对所有人的全面服务。”
根据穆斯塔克所看到的流量,这些银行的网站正被黑客活动支持者的电脑请求所淹没。该组织自称“捷运”。Izz ad-Din al-Qassam Cyber Fighters“使用了社交网络,包括googe +;地下网站,以及他们自己的网站招募同情者。
“我并不惊讶有成千上万的人在使用这种类型的DDoS,”Mushtaq说。
(相关报道:黑客活动分子用志愿者驱动的DDoS攻击美国银行|面对DDoS攻击,银行只能抱着最好的希望|伊斯兰激进黑客攻击银行的说法获得了信任|富国银行在站点中断后恢复正常|关于银行攻击的理论越来越多,但专家们强调防御|阿拉伯黑客通过电影攻击西方网站]
的hactivists有没有说袭击是为了报复一个诋毁先知穆罕默德的视频预告片。这段在美国制作的业余视频在中东和其他地区引发了暴力抗议。
为了参加h活动家的活动,支持者会去两个文件共享网站中的一个下载一个用脚本语言编写的程序,然后在浏览器中运行。
一旦程序开始运行,用户只需点击“开始攻击”按钮,就可以向目标网站发送连续的请求。FireEye看到的所有流量都来自网络浏览器,这表明攻击者并没有使用一个被称为僵尸网络的被攻击机器组成的网络。这种网络也是发起分布式拒绝服务攻击的流行方法,哪些据说很粗糙,但仍然有效.
穆斯塔克说:“这次袭击的坏处很简单。“他们没有使用任何僵尸网络。他们正在使用的浏览器。”
Imperva的安全主管罗布·拉奇瓦尔德(Rob Rachwald)说,一支全是志愿者的军队发动这样的袭击是不寻常的。他说,黑客活动人士经常结合使用支持者和僵尸网络。此外,攻击者通常不会试图淹没大型银行的带宽,而是首先在站点中找到一个易受攻击的组件,然后将流量锁定在该区域。
虽然他没有监控最近的袭击,但拉赫瓦尔德说,他认为袭击者要老练得多。有迹象表明,h活动家提前发布了警告,指明了目标银行的名称。然而,银行无法阻止混乱。
“它告诉你,袭击者很可能非常老练,”他说。“他们正在使用一些新技术,或旧技术的变体来关闭网站。”
没有一家银行提供袭击的细节。
根据Arbor Networks的数据,意识形态驱动的黑客行动主义是去年DDoS攻击的主要动机。互联网服务供应商年度调查.高带宽DDoS攻击大幅增加,进入数据中心的带宽超过总带宽25%。雷竞技电脑网站
同时,也有各种DDoS攻击工具以及在地下可用的服务,Arbor说。
这篇报道,“正如承诺的,伊斯兰黑客破坏了PNC银行”最初是由方案 .