一家安全供应商周一表示,过去两周内,攻击美国银行网站的网络攻击者使用了一种高度复杂的工具,这表明他们的行动资金充足。
Prolexic科技公司表示,这款名为“itsoknoproblembro”的分布式拒绝服务(DDoS)工具包被用于攻击包括富国银行(Wells Fargo),美国银行,PNC银行美国银行(Bank of America)和摩根大通(JPMorgan Chase)。每家银行都在不同的日子遭到了打击。
袭击者自称Izz ad-Din al-Qassam Cyber Fighters,声称他们是对YouTube上美国制作的诋毁先知穆罕默德的视频预告片感到愤怒的黑客活动分子。
安全厂商对攻击者的说法提出了质疑,称这些攻击远比典型的h积极分子发动的攻击复杂。h积极分子是指以政治或社会原因为名攻击网站的黑客。Prolexic的研究结果支持了这一观点。
(相关报道:专家表示,银行攻击者比典型的黑客活动分子更老练|DDoS攻击“没什么新鲜的”|伊斯兰激进黑客攻击银行的说法获得了信任|富国银行在站点中断后恢复正常|关于银行攻击的理论越来越多,但专家们强调防御]
“itsoknoproblembro”工具包能够同时攻击网站的基础设施和应用程序层的组件,以每秒70千兆的持续流量淹没目标。此外,Prolexic发现交通特征异常复杂,因此很难改变路线远离目标。
该供应商拒绝透露其追踪的银行网站的名称,称攻击者可能花了数月时间在这些网站上搜索最容易受到DDoS攻击的组件。他们还熟知用于减轻此类攻击的技术。
Prolexic首席执行官斯科特•哈马克(Scott Hammack)表示:“从DDoS的角度来看,他们的攻击水平相当于震网病毒(Stuxnet)。”
Stuxnet是2010年发现的破坏伊朗核设施的网络间谍恶意软件。纽约时报报道美国和以色列政府制造了超级工厂病毒。
哈马克说,就像复杂的Stuxnet一样,DDoS攻击很可能源自一个“资金充足”的组织。Prolexic还发现了一些证据,表明一些被称为僵尸网络的大型电脑网络也被使用过。
美国参议院国土安全委员会(Senate Homeland Security committee)主席利伯曼(Joe Lieberman)最近声称,伊朗是袭击的幕后黑手。利伯曼指责伊朗圣城军,一个被指控从事恐怖活动的秘密军事单位。
伊朗政府否认与此事有关。
Prolexic表示,受害的银行并不是今年第一批受到这种高度复杂的DDoS攻击的银行。这些银行尚未公布攻击的细节。美国、中东和亚洲的其他大公司在金融服务、零售和在线游戏行业也受到了打击。
Prolexic公司去年没有遇到任何类似的攻击,预计这一数字还会继续增长。哈马克说:“随着世界变得越来越不稳定,我们现在看到,基于过去的趋势,这类攻击的倾向将继续上升。”
这篇文章,“专家指出DDoS工具包在银行网络攻击中的应用”,最初是由方案 .