一个月来,美国银行和金融服务公司的网站遭到了严重的拒绝服务攻击。一个名为Al-Qassam的恐怖组织在网上负责,但现在袭击被归咎于伊朗。
那么,这是另一起网络犯罪案件,还是完全不同的案件?这可能是网络战吗?
在过去的一个月里,主要来自数千个被入侵的网络服务器的65Gbps流量的破坏性爆炸,目标是美国银行、富国银行、美国银行、摩根大通、太阳信托、PNC金融服务、地区金融和第一资本。这些攻击有效地切断了银行客户较长时间的在线服务。
一个名为Izz ad-Din Al-Qassam网络战士的伊斯兰组织声称对9月18日开始的美国银行分布式拒绝服务(DoS)攻击负责。与“匿名者”有关联的一个黑客组织声称对从10月18日开始的针对汇丰银行的DDoS攻击负责。银行一直很忙向客户道歉服务中断。
PNC金融服务公司首席执行官詹姆斯·罗尔上周在CNBC上承认,DDoS攻击“确实打击了我们”,并指出网络攻击“确实扰乱了这个国家”。
此前,美国国防部长利昂·帕内塔10月11日在纽约一个商业团体前发表了长篇讲话,他说美国需要警惕“网络珍珠港”。他说,如果攻击者对美国的关键基础设施网络发动破坏性攻击,总统将要求国防部同时使用网络武器和传统武器进行应对。
但要回应谁、什么、在哪里?
事实证明,第一轮攻击对富国银行(Wells Fargo)和美国银行(Bank of America)等银行非常严重,以至于美国政府官员提出了指控。
参议员利伯曼(I-Conn.)直接指责伊朗,而他是美国公民安全官员们对媒体说这件事是秘密进行的。就伊朗而言,它已经正式表态否认有任何牵连.
美国佩斯大学(Pace University)塞登伯格计算机科学与信息系统学院(Seidenberg School of computer Science and Information Systems)的计算机取证学教授达伦·海斯(Darren Hayes)表示,伊朗作为银行网络攻击的源头“很有可能”。
海斯指出,去年5月,伊朗拥有自己的银行系统与全球SWIFT金融交易网络断开作为对其愿望的制裁。海耶斯说,加上其他国际制裁,“这正在削弱他们的经济”,他还说,如果伊朗没有某种情报,他怀疑政府会如此直接地谈论伊朗。
高德纳公司(Gartner)专门研究电子商务和金融行业安全的分析师阿维娃·利坦(Avivah Litan)说,这一系列攻击似乎确实起源于中东,那里的网络冲突仍在持续。
利坦说,她的消息来源检查了针对美国银行的攻击代码,认为它与今年1月针对特拉维夫证券交易所和以色列航空公司网站等以色列目标的攻击代码相同。去年1月的那一轮DDoS攻击得到了哈马斯组织的支持,而该组织被广泛认为是由伊朗资助的。
据以色列新闻机构Haaretz.com报道,针对以色列目标的DDoS攻击中,至少有一部分来自沙特阿拉伯的网络,而自称IDF-TEAM的以色列黑客的报复行动最终针对的是沙特证券交易所和阿布扎比证券交易所等目标。沙特阿拉伯今年在其他方面也突然成为了关注的中心。
今年8月,沙特阿拉伯的国家能源公司,沙特阿拉伯国家石油公司,不得不抵挡恶意软件攻击目标企业系统,修复30000工作站感染恶意病毒被称为Shamoon清除数据内容,与一个自称“切割的正义之剑”声称对这次袭击负责。类似的恶意软件攻击袭击了卡塔尔的RasGas。
最糟糕的是,沙特阿拉伯今年突然成为今年世界上发送垃圾邮件最多的国家趋势科技报告这个星期。然而,由于DDoS攻击和垃圾邮件分发通常是通过利用被攻击的电脑进行的,因此并不一定清楚谁是攻击的幕后黑手。
赖斯大学(Rice University)信息技术政策教授克里斯•布朗克(Chris Bronk)表示:“30年来,伊朗人一直非常有效地利用代理人制造冲突,因此,将网络攻击加入其中并不令人意外。”
对伊朗的制裁,比如SWIFT银行网络被切断,意味着这个国家“在这一点上受到了挤压”。这一切都意味着网络战争吗?布朗克说,到目前为止,这是一场模糊的冲突,没有任何炸弹和入侵的呼吁。
也有人猜测是因为美国和以色列被认为是Stuxnet恶意软件攻击的源头被怀疑帮助发展伊朗核弹的伊朗设施,这个故事被纽约时报今年6月,伊朗正在加紧自己的网络武器计划,以猛烈抨击美国
利坦说,针对美国银行的DDoS攻击最令人不安的一点是,这些银行还没有显示出它们能够自卫。她说,攻击者只是自己停下来,可能是试图抹去他们的踪迹,以免被发现。“银行知道终点和服务器,”她说。“他们从来没有抓住袭击背后的人。”
总部位于以色列、生产ddos设备的Radware公司对这些攻击源自神秘的伊斯兰组织Al-Qassam的说法深表怀疑,但拒绝透露更多信息。Akamai的高级安全宣传专员迈克•史密斯(Mike Smith)也对卡萨姆扮演的任何角色表示怀疑。
史密斯说:“9月之前,卡萨姆是向人民开枪的自杀式炸弹袭击者。”他们与哈马斯和巴勒斯坦人是盟友。他怀疑卡桑突然获得了网络战能力。几个网站遭到攻击的银行都是Akamai的客户,所以Smith对攻击是如何进行的有一些看法。这让他认为,这些攻击可能只是一种分散注意力的机制,目的是让银行措手不及,而网络攻击者则在追逐他们真正想要的东西——接管银行员工的电脑宙斯木马恶意软件之类的为了窃取银行资金。
史密斯说,这些攻击每周都有一个固定的模式。周一,据说来自Al-Qassam的Pastebin网站上的帖子宣布了被攻击的金融机构,周二、周三、周四,DDoS攻击开始激增。
DDoS攻击从一个网站到另一个网站进行,流量达到65Gbps。这条溪流冲击着两岸服务器在美国,这一服务将持续约20个小时。它从一家银行的网站转到另一家银行的网站。然后这种模式在一家又一家银行重复出现。他说,目前还没有一家银行找到完全减少攻击的方法,不过他指出,在互联网服务提供商和其他机构的帮助下,一些事情正在做。
但奇怪的巧合是,就在袭击开始的前一天,一家名为“金融服务信息共享与分析中心”的金融服务集团(csa . n:行情)(csa . n:行情FS-ISAC)发布了一份咨询警告,称基于金融盗窃恶意软件(如ZeuS)对银行员工电脑的收购正在增加。
在安全行业,DDoS攻击和网络犯罪经常同时发生,这是众所周知的,因为DDoS帮助诈骗者进行复杂的网络犯罪,窃取资金或进行其他邪恶行为。史密斯说:“它延迟了反应和取证。”
史密斯怀疑,针对银行网站的这轮有系统的DDoS攻击,可能只是某种更大的犯罪团伙(比如东欧的犯罪团伙)实施的欺诈行为的一个组成部分。银行很少披露他们的欺诈率——这在过去让联邦调查局感到沮丧——所以在一段时间内可能不知道这是否是过去一个月里发生的这种网络犯罪。无论如何,史密斯补充说,直到有更多的证据提出,他个人也不认为这一切的罪魁祸首是伊朗。
到目前为止,本周在银行业方面一直很平静。史密斯指出,DDoS攻击本身主要是给银行客户带来不便,因为他们可以通过其他渠道,如打电话或访问银行,来开展业务。
一些业内人士表示,DDoS攻击相当普遍。
丹·法雷尔(Dan Farrell)是佛罗里达州博卡拉顿(Boca Raton)网络托管公司Applied Innovations的网络运营主管。他说,DDoS攻击越来越多,大约一个月一次。大多数情况下,被盯上的都是客户,有些人甚至收到勒索威胁。Applied Innovations使用了Corero的anti-DDoS产品,通过丢弃攻击数据包来缓解最严重的问题,真正的挑战是确定DoS和合法流量之间的区别。
法雷尔指出,与DDoS攻击有关的更令人难忘的事件之一是针对两家零售商的电子商务网站。事实证明,他们在零售领域的竞争对手正在给他们注射DDoSing,但我们有可能保护他们不受其影响。
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。推特: MessmerE。电子邮件:emessmer@nww.com.