Expert Finger DDoS Toolkit verwendet in Bank Cyberattacken

2013-12-30  |  Comebuy News

Cyberattackers, die die Websites der US-Banken in den letzten zwei Wochen gestört eine hoch entwickelte Toolkit--Feststellung verwendet, die auf eine gut finanzierte Operation verweist sagte ein Sicherheitsanbieter am Montag.

Comebuy Verwandte Artikel: Financial Services unter häufiger DDOS AttacksCyber-Diebe mit DDoS abzulenken, Banken und Opfer von Schmierblutungen FraudLargest DDoS-Attacke bisher in diesem Jahr 45 Gbit/s erreichte, sagt CompanyDDoS Angreifer zum einfachen "Booter" Skripts, Prolexic WarnsAsian Unternehmen von Mega-DDoS-Attacke getroffen

Prolexic Technologies sagte, der verteilte Denial-of Service (DDoS)-Toolkit namens Itsoknoproblembro gegen einige der Banken, wurde die Wells Fargo, US Bank, PNC Bank, Bank of America und JPMorgan Chase enthalten. Jeder der Banken ist an verschiedenen Tagen aufgefallen.

Die Angreifer, die sich Izz Ad-Din al-Qassam Cyber Kämpfer nannten, behauptete Hacktivisten wütend über video-Trailer in den USA, die der Prophet Muhammad verunglimpft werden.

Sicherheitsanbieter befragt die Angreifer Forderungen, sagten die Übergriffe weitaus komplexer als die von typischen Hactivists, ins Leben gerufen, ein Begriff für Hacker, die auf Websites im Namen einer politischen oder sozialen Sache abzielen. Prolexic's Feststellungen erhärtet, dass der glaube.

[Artikel: Bank Angreifer ausgefeilter als typische Hacktivisten, sagt Experte | 'Nichts Neues' in DDoS-Attacken | Islamische Hacktivisten Bank Angriff Ansprüche erwerben Glaubwürdigkeit | Wells Fargo erholt nach Standort | Theorien auf Bank-Angriffe montieren, aber Experten betonen Verteidigung]

Das "Itsoknoproblembro"-Toolkit ist gleichzeitig angreifen Komponenten einer Website-Infrastruktur und Anwendungsebenen, Überschwemmungen die Ziele mit nachhaltigen Verkehr Höchststand von 70 Gigabits pro Sekunde. Darüber hinaus gefunden Prolexic, dass Datenverkehr Signaturen ungewöhnlich komplex und daher schwer zu entfernt von den Zielen umleiten.

Der Verkäufer, der gesunken um die Banken zu nennen deren Websites, die sie verfolgt, sagte der Angreifer wahrscheinlich verbrachte Monate sondieren die Standorte für die Komponenten, die am anfälligsten für einen DDoS-Angriff. Sie waren auch Kenntnisse in der Technologie verwendet, um solche Angriffe zu verringern.

"Aus Sicht der DDoS auf der Ebene einer Stuxnet-Art von Angriff, sind", sagte Scott Hammack, Chief Executive von Prolexic.

Stuxnet war die Cyberespionage-Malware entdeckt im Jahr 2010, die iranische Atomanlagen beschädigt. Die New York Times berichtet, dass die amerikanischen und israelischen Regierungen Stuxnet erstellt.

Wie die anspruchsvolle Stuxnet stammen die DDoS-Angriffe wahrscheinlich Form eine "kaufkräftige" Organisation, Hammock sagte. Prolexic fanden Hinweise darauf, dass mehrere große Netzwerke von kompromittierten Computern, Botnets, genannt auch verwendet wurden.

US-Senator Joe Lieberman, Vorsitzender des Ausschusses für Heimatschutz Senat behaupteten vor kurzem, dass Iran hinter den Anschlägen steckt. Lieberman die Schuld der iranischen Quds Force, eine geheime militärische Einheit, die von terroristischen Aktivitäten beschuldigt wurde.

Die iranische Regierung bestreitet Beteiligung.

Die Opfer Banken, die keine Details zu den Anschlägen veröffentlicht haben, sind nicht die ersten, die dieses Jahr so hoch entwickelten DDoS-Angriffen, auffallen, sagte Prolexic. Andere großen Unternehmen in den USA, Nahost und Asien aufgefallen ist in der Finanzdienstleistungen, Einzelhandel und online-Gaming-Industrie.

Prolexic, die keiner solche Angriffe im vergangenen Jahr sehen, erwartet die Anzahl weiter vergrößern. "Wie die Welt unbeständiger wird, und wir sehen es jetzt, die Neigung für diese Art von Angriffen, basierend auf den letzten Trends, weiter wird steigen", sagte Hammock.

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back