银行寻求帮助从美国政府打击网络攻击的竞选国防官员说,由伊朗政府不太可能得到太多救援没有外交解决方案,安全专家说。
一些受到影响的银行,包括PNC金融服务集团,SunTrust银行BB&T,希望政府能阻止或者至少减轻拒绝服务攻击的严重性开始大约一年前,《华尔街日报》报道周三。伊朗政府否认与此有关。
因为金融机构通常有复杂的防御在网上银行网站,他们寻求帮助的事实表明复杂性和强度的威胁。银行已经花费了数百万美元在对抗攻击者。
虽然没有客户或帐户数据被盗,网络攻击造成了银行的利润,以及客户信心,报告说。美国官员说,他们正在看选项,其中可能包括报复。
之外达成外交解决方案,选择政府不太可能迅速停止攻击,专家说。挡住了攻击或取下背后的僵尸网络将是困难的,因为基础设施的复杂性。
“因为僵尸网络感染宿主的生活都是在全球范围内,没有简单的方法来阻止他们,”大卫·霍布斯说Radware安全解决方案总监。“电脑和服务器每天都妥协往往属于全球合法公司。”
银行包括有政府建议的另一种选择与互联网服务提供商阻止恶意流量计算机在伊朗。然而,Prolexic技术首席执行官斯科特•Hammack说会很困难,考虑到交通银行的攻击来自受损系统在欧洲,美国和亚洲。一些银行的影响运动的顾客Prolexic,专门在拒绝服务攻击。
“(执法)一直试图这样做在某种程度上…但这些基础设施是如此复杂,很难确定做什么,“Hammack说。
政府可以做的事情,银行无法发动报复性攻击。但此举将使情况更糟的是,Hammack说。
“你可以试着用一些袭击伊朗进攻[网络]武器和记下他们的一些基础设施,但然后你要创建的升级和其他阿拉伯邻国激起不少,”他说。
一般来说,银行很可能是“自己一段时间,”Hammack说。“我不认为政府会参与建造一些东西来创建一个防御措施,银行可以依靠。”
(见相关:美国银行网络攻击反映“可怕的”新时代]
异常强大的攻击开始与美国银行去年年初,调查人员说《华尔街日报》。后攻击在波斯湾的石油和天然气公司在夏天的时候,攻击者把他们的注意力9月份再次向银行。
针对银行网站的虚假流量为了击垮他们高达60到70 gbps,这是好几倍高于典型的拒绝服务攻击。例如,Arbor Networks估计9月平均攻击是1.67 Gbps。
的复杂攻击指向一个国家资助的行动,研究人员相信。Prolexic报道,10月工具包用于一些攻击淹没了基础设施和应用程序层同时银行的网站。此外,交通信号异常复杂,因此很难改变。
而僵尸网络的主要破坏电脑用于大多数的网络攻击,流量发送银行产生的破坏服务器与200到300倍比个人电脑更容量,研究人员说。调查人员告诉《华尔街日报》说,成千上万的被感染的服务器运行企业网站已经被使用。
攻击影响最顶尖的打你。年代银行的网站被破坏或离线时间短。今年10月,美国国防部长帕内塔(Leon Panetta)说,五角大楼正在准备采取行动如果这个国家被以计算机为基础的攻击威胁。
而美国指责伊朗,中东国家指责美国和以色列发送Stuxnet蠕虫2009年摧毁伊朗核设施的离心机。援引匿名消息人士的话报导称,《纽约时报》报道去年Stuxnet是美国和以色列政府的工作。
这个故事,“银行网络攻击不可能很快得到政府救助”最初发表的方案 。