安全专家说,一个伊斯兰组织今年3月对美国银行发起了第三波强力拒绝服务攻击,现在该组织已经开始针对信用卡公司和金融经纪公司等其他金融机构。
网络安全专家表示,从3月份开始对美国银行进行DDoS (DDoS)攻击的伊斯兰组织,已经开始对信用卡公司、金融经纪公司等其他金融机构进行攻击。
[也:最严重的数据泄露]
自称“伊兹-丁-卡萨姆网络战士”(Cyber Fighters of Izz ad-Din al-Qassam)的黑客组织自去年9月以来一直在打击美国的银行。分布式拒绝服务(DDoS)攻击已经对网上银行造成了重大破坏,但还没有导致系统崩溃或数据被盗。
随着每一个新的波的攻击该组织已转向其他目标。第一轮浪潮从9月中旬持续了大约六周,至10月中旬,目标主要是大型金融机构。目标包括富国银行(Wells Fargo)、美国银行(U.S. Bank)、美国银行(Bank of America)、摩根大通(JPMorgan Chase & Co.)和摩根大通PNC银行.在第二阶段,从去年12月到今年1月底持续了7周,攻击者扩大到了中等水平的银行和信用合作社。
Akamai Technologies公司安全业务副总裁约翰•萨默斯(John Summers)周三表示,从2月25日开始的最新一轮攻击是迄今为止持续时间最长的一次,攻击者的范围已经超出了银行机构。几个月来,银行机构在抵御攻击方面变得更加熟练。
Akamai的客户包括世界十大银行中的九家,看到攻击针对信用卡公司和金融经纪公司,但拒绝透露他们的名字。在一个Pastebin的帖子该伊斯兰组织周二表示,它上周对投资管理公司Principal Financial、金融规划公司Ameriprise和金融服务公司State Street发动了袭击。
DDoS攻击让折扣经纪公司嘉信理财(Charles Schwab & Co.)下线周二一小时,周三间歇性。施瓦布不知道谁是幕后主使。
随着目标类型的扩大,攻击者也变得更加老练。攻击者并没有坚持用网络流量淹没网站,而是将他们的数据包定向到为安全通信协议保留的应用层,而银行的大多数在线业务都是在这一层进行的。萨默斯说,在迄今为止规模最大的此类攻击中,每秒有30g的虚假流量通过SSL发送,大约是该银行正常峰值流量的70倍。
[相关早些时候的故事:对于DDoS攻击,银行只能抱着最好的希望|富国银行在站点中断后恢复正常|关于银行攻击的理论越来越多,但专家们强调防御|阿拉伯黑客通过电影攻击西方网站|前国土安全部官员表示,防范网络攻击的最佳方法是积极进攻]
这个伊斯兰组织还开始对网站进行攻击前的探测,包括每秒发送4到6分钟的1800万次请求,以查看网站是否出现问题。如果是这样,几天后他们会回来发动全面进攻。
“这种基于探测、攻击前的侦察是我们在第三阶段看到的新东西,”萨默斯说。
考虑到该组织的目标不断变化和日趋复杂,安全专家预计袭击不会很快结束。“所有这些都在预测当前的趋势,目前还不清楚他们是否有任何停止的打算,”萨默斯说。
从一开始,攻击者就使用了一个由Web服务器组成的僵尸网络,该网络被Brobot DDoS工具攻破,也被称为“itsoknoproblembro”。今年3月,僵尸网络被链接到针对游戏玩家使用的三个在线角色扮演网站的DDoS攻击,BankInfoSecurity报道.这些攻击导致一些安全专家猜测,僵尸网络要么是被劫持,要么是被租出去的。
Prolexic首席执行官斯科特·哈马克(Scott Hammack)表示,该公司已经看到,在欧洲,Brobot交通被用来对付能源公司和组织。然而,哈马克不知道谁是袭击的幕后黑手,但他认为不止是一个组织。
“很难说,但是的,这是我的猜测,”他说。
该伊斯兰组织称,他们此举是为了抗议YouTube上嘲笑先知穆罕默德的视频。他们誓言将继续袭击,直到这段名为“穆斯林的清白”的视频从网站上删除。美国政府官员说,他们认为袭击来自伊朗。
这篇题为“伊斯兰组织在银行DDoS攻击中扩大目标”的报道最初是由方案 .