美國金融機構自2012 年9月開始陸續遭受DDoS攻擊,導致網路銀行服務受到影響,近日安全公司又偵測到新一波的 DDoS攻擊正在展開,為數家銀行調查攻擊事件的Radware公司Radware副總裁Carl Herberger表示,這波攻擊的規模、範圍、效率、影響的金融機構都是前所未有的。

 

 

 

新一波DDoS 攻擊的受害者包括美國銀行(Bank of America)、花旗集團(Citigroup)、富國銀行(Wells Fargo)、美國合眾銀行(US Bancorp)、PNC金融服務集團和滙豐銀行(HSBC)等機構。儘管這些受害機構已經投入許多資金處理攻擊事件,但依舊無法控制並使之停止,部份用 戶已經開始在網路上抱怨無法登入網銀服務。

 

 

前美國國務院和商務部官員暨美國國際戰略研究中心(Center for Strategic and International Studies)的電腦安全專家James Lewis認為,伊朗是這幾波DDoS攻擊的幕後主使者。

 

 

James Lewis日前接受紐約時報(New York Times)專訪時則指出,這些DDoS攻擊僅造成網路銀行使用受到影響,但沒有任何資料、金錢被竊取,顯示其目的是為了影響營運,而非財務目的,此 外,DDoS攻擊所運用的大量網路流量以及複雜手法,都讓美國政府更加肯定這是來自伊朗政府所為,不過,James Lewis並沒有提出確切證據證明他所說的,事實上,很多資安專家也都認為沒有直接證據證明這些攻擊是伊朗政府所為。

 

 

另外,網路上有個自稱Izz ad-din Al qassam的組織,宣稱他們才是這些攻擊的策劃者,因為對之前Youtube上模仿穆罕默德的影片感到不滿才發動攻擊,該組織甚至在最新發文中警告「所 有美國的銀行,從現在開始都將面臨攻擊!」不過,James Lewis表示,美國官方認為Izz ad-din Al qassam只是伊朗政府用來轉移焦點的工具罷了。

 

 

其實,美國和伊朗政府之間的恩怨向來不斷,包括Flame、Stuxnet以及Duqu等超級病毒,都曾被認為是美國主導、用來攻擊伊朗重要基礎建設的工具。而今的DDoS攻擊,則讓美國官方相信這是伊朗政府所展開的報復手段。

 

 

在這一波攻擊中,除了幕後主使者惹人爭議外,還透露出一些令人不安的訊息。相較於前幾波是針對某些特定電腦發起的攻擊,新一波攻擊中,攻擊者還控制了多個資料中心的電腦網路。


 

 

Radware公司研究員發現,用於攻擊的大量資料來自世界各地的資料中心,許多雲端服務和網路託管服務系統已經感染了一種稱之為Itsoknoproblembro的複雜病毒,雖然該惡意程式已經存在多年,但這是它首次利用資料中心來攻擊目標。


友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7321

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow
    創作者介紹
    創作者 正新- 資安專家 的頭像
    正新- 資安專家

    正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()