Hacktivisten schlagen US-Bank mit Freiwilligen-powered DDoS

2013-12-30  |  Comebuy News

US-Bank Webseite wurde in einem Menschen angetriebene verteilte Denial-of Service (DDoS)-Angriff, eingeleitet durch eine Gruppe von islamischen Hacktivisten, die Verantwortung für ähnliche Cyberattacken gegen vier andere Banken in den USA behauptet haben am Mittwoch unterbrochen

Comebuy Verwandte Artikel: Banken können nur hoffen für die besten mit DDoS AttacksMastercard schlug wieder als Strafe über WikiLeaksDDoS Wolke Schutzdienst angeboten sorgen CompaniesMastercard schlug wieder als Strafe über WikiLeaksDenial-of-Service-Angriffe sind auf dem Vormarsch, Anti-DDoS-Anbieter-Bericht

Der Angriff beteiligt Hunderttausende von Computern senden eine überwältigende Anzahl von Anforderungen, die die Website für etwa eine Stunde, abgeschossen ab etwa 03:30 Pacific, sagte Atif Mushtaq, ein Sicherheitsexperte bei FireEye, die den Angriff beobachtet hat.

Die Unterbrechung der US-Bank Webseite kommt einen Tag nach ein ähnlicher Angriff gegen Wells Fargo & Co. Die Gruppe hat für andere Angriffe übernommen, die in der vergangenen Woche gegen die Bank of America, JPMorgan Chase und Citigroup aufgetreten sind.

Ein Vertreter der U.S. Bancorp, die als US-Bank betreibt, bestätigte, dass es angegriffen wurde. "Wir bedauern, dass einige Kunden zeitweise Verzögerungen heute auf unserer Website erfahren. Wir haben hart gearbeitet um volle Konnektivität wiederherzustellen,", sagte die Sprecherin.

"Wir fordern Kunden, die Probleme mit unseren Online- oder mobilen Websites auftreten und haben bankbezogenen dringend brauchen, bitte rufen Sie uns unter 1-800-US-BANKS, oder von einer unserer Niederlassungen zu stoppen", sagte sie.

Sie sagte, die "Fragen waren ungewöhnlich und koordinierte hohes Verkehrsaufkommens, verlangsamen das System--ähnlich, was andere Banken in der vergangenen Woche erlebt haben soll."

"Wir arbeiten eng mit Beamte, das Thema anzusprechen. In der Zwischenzeit wir können versichern Kunden, dass ihre Daten und Gelder sicher, sind"die Sprecherin hinzugefügt.

Eine neue Torsion auf DDoS

Anstatt über ein Netz von kompromittierten Rechner, bezeichnet eine Botnet Angriff verwenden die Angreifern offenbar Freiwillige, Mushtaq sagte. Die Teilnehmer gehen Sie zu einem der zwei File-sharing-Seiten und laden Sie ein Programm in einer Skriptsprache geschrieben. Sobald das Programm ausgeführt wird, muss eine Person nur ein "Angriff" Starttaste für kontinuierliche Anfragen an die Ziel-Website klicken Sie auf.

Diese Methode erschwert es für Behörden, um den Angriff zu stoppen da gibt es keine Server steuern. "sie wissen [Server] kann sehr leicht blockiert werden," sagte Mushtaq.

Die Gruppe, die sich "Mrt. Izz Ad-Din al-Qassam Cyber Kämpfer" hatte zu einem Pastebin-Post sagte, es würde gegen einen Angriff Wells Fargo am Dienstag, US-Bank am Mittwoch und PNC Financial Services Group am Donnerstag.

DDoS-Attacken, welche Experten, dass Banken nur beste mit hoffen können sagen, gelten roh, da sie keine anspruchsvolle Technologie, nur ein groß genug Netzwerk von Computern, um eine Website zu überwältigen benötigen. Banken die Größe von denen angegriffen hätte durch ein Netz von Hunderten von Tausenden von Computern getroffen werden, um ihre Websites zu stören, sagte Mushtaq.

Die Verwendung von Freiwilligen, die über ihre eigenen Computer starten macht es schwierig für Banken zu trennen Verkehr und die DoS-Anforderungen umleiten, sagte Mushtaq. "Es gibt keine Weise, die Sie zwischen der gutartigen Verkehr und dieser DDoS-Verkehr unterscheiden können," sagte Mushtaq. "Es ist einfach nur verwirrt."

Post von die Gruppe behaupten, hinter den Anschlägen in den Pastebin angegeben werden, die es war, als Vergeltung für den Videotrailer verunglimpfen der Prophet Muhammad. Das amateurhafte Video gemacht in den USA hat heftige Proteste im Nahen Osten und in anderen Regionen ausgelöst.

« Back