dodany: 01.10.2012 | tagi: , , ,

Autor:

Cyberataki na amerykańskie banki – jest się czego bać?

0

Wrzesień nie był dobrym miesiącem dla amerykańskich banków. Od 19 września strony internetowe Bank of America, JPMorgan Chase, Wells Fargo, US Bank i PNC Bank uległy napaści poprzez atak DoS. Taki atak stwarza ogromne ilości ruchu na stronie, powodując jej przeciążenie i blokuje dostęp do normalnego użytkowania strony jej klientom w całości lub spowalniając dostęp do punktu, w którym korzystanie ze strony staje się bezużyteczne. Aby zablokować kilka tak ciężkich stron internetowych napastnicy mogli wykorzystywać botnety, które zalewają stronę masą symultanicznych żądań.

Fala ataków spowodowała uniemożliwienie klientom wymienionych banków korzystania z usług bankowości internetowej. Chociaż ataki DoS są trochę więcej niż uciążliwością – odmawiają tylko prawa do usługi, ale nie kradną informacji – co może denerwować klientów, którzy nie tylko mają do czynienia z niedogodnościami, ale nie mogą zrozumieć różnicy między różnymi formami ataku.

Dmitri Alperovitch, współzałożyciel firmy CrowStrike, powiedział w wywiadzie dla CNN: Natężenie ruchu wysyłane do tych miejsc jest niespotykane. To 10 do 20 razy więcej odwiedzin, niż można zazwyczaj zobaczyć, dodatkowo, jest to dwa razy taki jak ostatnio rekord DoS.

Ta wypowiedź sugeruje, że ci, którzy stoją za atakami muszą mieć tysiące zaawansowanych serwerów aby osiągnąć taki efekt. Staranne planowanie i tworzenie botnetu było w tym wypadku konieczne i komputer domowy nigdy nie sprosta takiemu zadaniu.

Cały atak był spowodowany gniewem, jaki wzbudził film „The Innocence of Muslims”, który przedstawia Mahometa jako kobieciarza, który przyzwala na wykorzystywanie seksualne dzieci.

Grupa nazywająca siebie Izz ad-Din al-Qassam Cyber Fighters – co jest odniesieniem do świętej muzułmańskiej postaci, która walczyła przeciwko siłom europejskim w latach 1920 i 1930 – wzięła na siebie odpowiedzialność za ataki nazywane „Operacją Ababil”.

Jednak, wg raportów CNN, może być tak, że grupa podpisuje się pod atakami innych osób, na początku, gdy działania nie były tak skoordynowane grupa mogła za nimi stać. Senator Joe Liebermann podejrzewa, że za wszystkim stoi Iran, w związku z coraz bardziej surowymi sankcjami ekonomicznymi, które USA i jej europejscy sojusznicy wprowadzili do irańskich instytucji finansowych. Wcześniej senator twierdził, że stać może za tym również Iran, w odpowiedzi na Stuxneta.

Czy to politycznie czy po prostu w ramach protestu, banki zawsze są atrakcyjne dla cyberatakujących i zazwyczaj posiadają systemy obronne przed włamaniami. DoS może być irytujący, ale nie jest to niebezpieczne i nie wpływa na nic więcej poza stroną internetową. Bankomaty i cała bankowość, poza internetową, działają sprawnie i żadne dane nie zostaną skradzione. Jednakże trzeba przyznać, że z powodu niezakończenia transakcji przez swoich klientów, mogą wzrosnąć koszty dla banku.

Wydaje się, że celowanie w instytucje działające on line – od banków po rządowe strony aż do uniwersytetów – mogą być częścią nowego trendu. Proste ataki, które wymagają planowania, ale nie wyrafinowanych umiejętności, mogą być ważnym elementem tej zmiany. Zamiast wychodzenia na ulice, by zaprotestować, wolą skrzyknąć się za pomocą mediów społecznościowych i zostać zauważonym przez świat.

Im prostsze w użyciu jest narzędzie, tym więcej działaczy można zaangażować. Im mniej wiedzy i umiejętności system musi wymagać, tym bardziej jest dostępny. Jeśli wystarczy tylko kliknięcie w jeden link lub zwykłe pobranie, to jak to może wpłynąć na opinię publiczną i jej zaangażowanie w problemy na arenie międzynarodowej?

Technologia ewoluuje, staje się bardziej wyrafinowana, łatwiejsza w obsłudze i zyskuje wykorzystaniem w każdej dziedzinie i branży. Oczywiście istnieje bardziej zaawansowana technologia, która wymaga ponadprzeciętnych umiejętności i wiedzy, aby móc ją kontrolować.

Nadszedł niestety czas, w którym niewykwalifikowane, duże grupy astników zdobyły potężne, proste w obsłudze narzędzia, które powinny znaleźć się na liście ryzyka u wszystkich z branży finansowej.

Na razie konta bankowe nie zostały zaatakowane i są wystarczająco zabezpieczone. Jednak, jeśli główne instytucje nie są w stanie zablokować takich ataków, które są tylko upierdliwe, co stanie się w momencie, gdy kolejne ataki odbędą się za pomocą prostych, ale potężnych narzędzi?

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *