نهادهای مالی ایالات متحده آمریکا همچنان هدف حملات گسترده DOS هستند و این حملات مانع انجام امور آنلاین نهادهای بزرگ مالی است.
به گزارش سافتگذر به نقل از آی تی ایران؛ شرکت امنیت اینترنت اینکپسیولا (Incapsula) گزارش تحلیلی خود را در مورد سرور مورد استفاده در حمله به بانکها منتشر کرد.
این تحلیل نشان میدهد که مهاجمان به استفاده از سرور مذکور برای حمله
ادامه میدهند و نشانهها حاکی از آن است که ظاهراً گروهی واحد از سرور
ویژه مذکور بهرهبرداری میکنند اما آن را در اختیار مهاجمان دیگر نیز قرار
میدهند.
محقق حوزه امنیت، این سرور که به یکی از مشتریان جدید
اینکپسیولا تعلق دارد، نه تنها بانکها بلکه سایتهای عادی تجارت
الکترونیکی را نیز مورد تهاجم قرار داده است. این نشان میدهد که احتمالاً
صاحبان سرور مذکور آن را به دیگران کرایه میدهند.
او میافزاید: "صاحب این باتنت که آن را به دیگران اجاره میدهد، ممکن است
یکی از اعضای این گروه از مهاجمان باشد" که به بانکها حمله میکنند، اما
شاید آنها برای تأمین مخارج خود و کسب منافع مالی دست به کار دوم هم زده
باشند."
وبسرور مذکور حاوی ورودی مخفیای بود که به سرور فرمانده در ترکیه اجازه
حمله به بانکهای مختلف، شامل بانک PNC، HSBC، و فیفثثرد را داد.
بر اساس اطلاعات سایت سازمان فنآوری اطلاعات، از تابستان سال 2012، حملات
گسترده DDoS نهادهای مالی را مورد هدف قرار دادهاند، اما به گفته متخصصان،
صنایع دیگری نیز مورد حمله قرار گرفتهاند. با آنکه انگیزه مهاجمان روشن
نیست، لااقل یک گروه از هکتیویستها اعلام کردهاند که این حملات به تلافی
نشر ویدئویی در یوتیوب صورت گرفته که در آن به پیامبر اسلام اهانت شده است.
گروه هکر مسلمان، موسوم به جنگجویان سایبری عزالدینالقسام، مسوولیت حملات
را به عهده گرفتهاند و اعلام کردهاند که در صورت حذف نشدن این ویدئو از
یوتیوب، این روند همچنان ادامه خواهد داشت.
این گروه میگوید: "به رغم هزینه بالایی که بانکها برای مقابله با این
حملات متقبل میشوند، این حملات قابل کنترل نیست و توقفناپذیر است.
نارضایتی مشتریان از خدمات بانکی رو به افزایش است و در مقابل، مسوولیت
بانکها در مورد اختلال در فعالیتهاشان روز به روز کاهش مییابد."
اما در گزارش منتشر شده نیویورکتایمز در روز نهم ژانویه ادعا شده که دولت آمریکا بر این باور است که ایران در این حملات دست دارد.
بیشتر شواهد حملات نامعتبر بودهاند. مشتریان متهم به مشارکت در این حملات
گلایه کردهاند که حساب کاربری بانکیشان قابل دسترسی نبوده است. شرکتهای
امنیت سایبری هم گزارشهایی کلی در این زمینه دادهاند و خود بانکها هم
راجع به جزییات سکوت اختیار کردهاند.
از آنجا که مهاجمان سرورهایی کاربردی را مورد هدف قرار دادهاند که به
مشتریان امکان دسترسی به اطلاعات بانکی را میدهند و کاری با بخش عمومی وب
سایتها ندارند، محققان نمیتوانند قطعی خدمات را مورد تأیید قرار دهند.
شرکت امنیت اینکپسیولا در تحلیل خود به بررسی دادههای آپلودشده روی سرور
پرداخته و اسکریپت استفادهنشدهای را یافته است که شبیه اسکریپتهای مورد
استفاده در حملات است. به علاوه، این شرکت متوجه شده است که مهاجمان سرور
را به نحوی برنامهریزی کردهاند که حجم عظیم ترافیک ایجادشدهاش را در
زمانهای مختلف تقسیم کند.
به گفته مارک گافان، یکی از بنیانگذاران اینکپسیولا، این تکنیک بسیار
پیچیده است. او میافزاید: "این راهبرد واقعاً هوشمندانه است. وقتی حملات
DDoS بر روی هدفی صورت میگیرد، سایت از کار میافتد و برای به کار افتادن
مجدد آن نیاز به مداخله انسانی است. وقتی هدف از کار افتاده باشد نمیشود
به حمله ادامه داد."