Vedvarende DDoS mot USA-banker

Botnettet til Izz ad-Din al-Qassam Cyber Fighters Group består av servere, ikke pc-er.

JP Morgan Chase er den eneste av de fem storbankene der det er meldt om problemer i forbindelse med det nyeste angrepet fra Izz ad-Din al-Qassam.
JP Morgan Chase er den eneste av de fem storbankene der det er meldt om problemer i forbindelse med det nyeste angrepet fra Izz ad-Din al-Qassam.
20. des. 2012 - 12:48

Denne uken har fem store amerikanske banker opplevd en bølge av DDoS-angrep (distribuert tjenestenekt forårsak av omfattende kunstig generert innkommende trafikk).

I likhet med tilsvarende angrep i september og oktober, ble denne ukens angrep varslet av en gruppe som kaller seg «Izz ad-Din al-Qassam Cyber Fighters». Gruppen legger ut varsler på Pastebin, og har ved minst tre anledninger i høst kommunisert med vestlige medier.

I en e-post til ABC News 2. november, altså etter bankangrepene i oktober, benektet de at de handlet på vegne av, eller får støtte fra, Iran.

Fem dager seinere kunne Softpedia skilte med et eksklusivt intervju.

To dager etter det igjen, 9. november, publiserte Flash Point Partners et tilsvarende eksklusivt intervju.

Angrepene i oktober ble beskrevet som svært omfattende, med rundt dobbel styrke i forhold til det bankene hadde opplevd under tidligere angrep. I flere dager opplevde bankkunder problemer med å komme gjennom.

Ifølge eweek har angrepene denne uken også vært svært kraftige. De ble varslet gjennom Pastebin tidlig 18. desember. Eweek forteller at kun en av bankene, JP Morgan Chase, ser ut til å ha opplevd at kunder har aksessproblemer. De andre bankene – US Bancorp, Bank of America, PNC Financial Services Group og SunTrust Banks – ser ut til å ha greid seg uten vesentlige forstyrrelser.

Dan Holden i nettsikkerhetsleverandøren Arbor Networks forklarer til eweek at de fem bankene har vært forberedt, og at de har samarbeidet med sine nettleverandører for å etablere bedre forsvarsverk enn de hadde i oktober.

Det spesielle med angrepene – som bankene går ut fra kommer fra Izz ad-Din al-Qassam – er at botnettene som rammer ofrene med datastrømmer på opptil 40 gigabyte per sekund, ikke består av pc-er, men av servere. Felles for disse serverne er at de har sårbare løsninger for innholdsforvaltning (CMS, «content management systems»). Ved å bruke servere framfor pc-er får angriperne får tilgang til langt større båndbredde per node, og kan følgelig nøye seg med færre noder.

Izz ad-Din al-Qassam har ikke oppdatert varslingssiden på Pastebin siden tirsdag morgen. De advarer at de ennå ikke har angrepet med full styrke. Samtidig uttrykker de sympati for ofrene for skolemassakren i Sandy Hook.

Det uttrykte målet for angrepene er å få slettet en spottende film om Profeten Muhammed fra Internett. Det er ikke klart om Izz ad-Din as-Qassam ser noen direkte forbindelse mellom bankene og filmen.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.