امنیت

فناوری اطلاعات

January 15, 2013
13:05 سه شنبه، 26ام دیماه 1391
کد خبر: 52733

حمله به بانک‌های آمریکایی ادامه دارد

 

نهادهای مالی ایالات متحده آمریکا همچنان هدف حملات گسترده DOS هستند و این حملات مانع انجام امور آنلاین نهادهای بزرگ مالی است.
 
شرکت امنیت اینترنت اینکپسیولا (Incapsula) گزارش تحلیلی خود را در مورد سرور مورد استفاده در حمله به بانک‌ها منتشر کرد.
 
این تحلیل نشان می‌دهد که مهاجمان به استفاده از سرور مذکور برای حمله ادامه می‌دهند و نشانه‌ها حاکی از آن است که ظاهراً گروهی واحد از سرور ویژه مذکور بهره‌برداری می‌کنند اما آن را در اختیار مهاجمان دیگر نیز قرار می‌دهند.
 
به گفته رانن آتیاس، محقق حوزه امنیت، این سرور که به یکی از مشتریان جدید اینکپسیولا تعلق دارد، نه تنها بانک‌ها بلکه سایت‌های عادی تجارت الکترونیکی را نیز مورد تهاجم قرار داده است. این نشان می‌دهد که احتمالاً صاحبان سرور مذکور آن را به دیگران کرایه می‌دهند.
 
او می‌افزاید: "صاحب این باتنت که آن را به دیگران اجاره می‌دهد، ممکن است یکی از اعضای این گروه از مهاجمان باشد" که به بانک‌ها حمله می‌کنند، اما شاید آن‌ها برای تأمین مخارج خود و کسب منافع مالی دست به کار دوم هم زده باشند."
 
وب‌سرور مذکور حاوی ورودی مخفی‌ای بود که به سرور فرمانده در ترکیه اجازه حمله به بانک‌های مختلف، شامل بانک PNC، HSBC، و فیفث‌ثرد را داد.
 
بر اساس اطلاعات سایت سازمان فن‌آوری اطلاعات، از تابستان سال 2012، حملات گسترده DDoS نهادهای مالی را مورد هدف قرار داده‌اند، اما به گفته متخصصان، صنایع دیگری نیز مورد حمله قرار گرفته‌اند. با آن‌که انگیزه مهاجمان روشن نیست، لااقل یک گروه از هکتیویست‌ها اعلام کرده‌اند که این حملات به تلافی نشر ویدئویی در یوتیوب صورت گرفته که در آن به پیامبر اسلام اهانت شده است.
 
گروه هکر مسلمان، موسوم به جنگجویان سایبری عزالدین‌القسام، مسوولیت حملات را به عهده گرفته‌اند و اعلام کرده‌اند که در صورت حذف نشدن این ویدئو از یوتیوب، این روند همچنان ادامه خواهد داشت.
 
این گروه می‌گوید: "به رغم هزینه بالایی که بانک‌ها برای مقابله با این حملات متقبل می‌شوند، این حملات قابل کنترل نیست و توقف‌ناپذیر است. نارضایتی مشتریان از خدمات بانکی رو به افزایش است و در مقابل، مسوولیت بانک‌ها در مورد اختلال در فعالیت‌هاشان روز به روز کاهش می‌یابد."
 
اما در گزارش منتشر شده نیویورک‌تایمز در روز نهم ژانویه ادعا شده که دولت آمریکا بر این باور است که ایران در این حملات دست دارد.
 
بیش‌تر شواهد حملات نامعتبر بوده‌اند. مشتریان متهم به مشارکت در این حملات گلایه کرده‌اند که حساب کاربری بانکی‌شان قابل دسترسی نبوده است. شرکت‌های امنیت سایبری هم گزارش‌هایی کلی در این زمینه داده‌اند و خود بانک‌ها هم راجع به جزییات سکوت اختیار کرده‌اند.
 
از آن‌جا که مهاجمان سرورهایی کاربردی را مورد هدف قرار داده‌اند که به مشتریان امکان دسترسی به اطلاعات بانکی را می‌دهند و کاری با بخش عمومی وب سایت‌ها ندارند، محققان نمی‌توانند قطعی خدمات را مورد تأیید قرار دهند.
 
شرکت امنیت اینکپسیولا در تحلیل خود به بررسی داده‌های آپلودشده روی سرور پرداخته و اسکریپت استفاده‌نشده‌ای را یافته است که شبیه اسکریپت‌های مورد استفاده در حملات است. به علاوه، این شرکت متوجه شده است که مهاجمان سرور را به نحوی برنامه‌ریزی کرده‌اند که حجم عظیم ترافیک ایجادشده‌اش را در زمان‌های مختلف تقسیم کند.
 
به گفته مارک گافان، یکی از بنیانگذاران اینکپسیولا، این تکنیک بسیار پیچیده است. او می‌افزاید: "این راهبرد واقعاً هوشمندانه است. وقتی حملات DDoS بر روی هدفی صورت می‌گیرد، سایت از کار می‌افتد و برای به کار افتادن مجدد آن نیاز به مداخله انسانی است. وقتی هدف از کار افتاده باشد نمی‌شود به حمله ادامه داد."
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.