A támadók egyik amerikai bankot vették célba a másik után, és ahogy korábban már számos alkalommal előfordult, több tucatnyi banki weboldal lelassult, majd elérhetetlenné vált akár órákra is. Azonban volt egy rendkívül fontos dolog, ami teljesen más volt, mint a korábbi esetekben. A biztonsági kutatók azt állítják, hogy nem egyedi számítógépek sokaságát törték fel, hanem számítógépközpontokban, adatparkokban lévő rendszereket fertőztek meg. A kettő közti különbséget úgy lehetne jellemezni, mint néhány kiskutya ugatása Godzillával szemben. A támadás végrehajtásához szükséges képességek mértéke egyaránt meggyőzte az Egyesült Államok kormányát és a biztonsági szakértőket, hogy Irán áll az eset hátterében, amely megtorlásnak szánta az akciót a gazdasági szankciók és a korábbi kibertámadások miatt.

Nehéz elképzelni, hogy az anarchikus ideológiákhoz ragaszkodó csoportok törvényesíteni akarják az általuk elkövetett akciókat, de az Anonymous pontosan ezt csinálta. A laza szerveződésű hacker csoport petíciót nyújtott be Obama elnöknek, amelyben azt kérik, hogy az elosztott szolgáltatás megtagadásos támadást (distributed denial-of-service - DDoS) ismerjék el a tiltakozás legális formájának. A Fehér Ház "We the People" weboldalán megjelent kérelem azt állítja, hogy a DDoS támadás nem illegális betörés, hanem sokkal inkább egy módszer, amivel az emberek online tiltakozhatnak valami ellen. Hasonlóan ahhoz, amikor az Occupy mozgalom sátrakat vert fel a közterületeken, a DDoS támadások is elfoglalják az Internet közterületeit, hogy az emberek elmondhassák az üzenetüket.

Az elmúlt héten a hacker-ek ismét több amerikai bank weboldalát vették célba. A támadás a szeptemberben elindult hullám második fázisának tűnik, amelyért az Izz ad-Din al-Qassam Cyber Fighters vállalta a felelősséget a korábbi, a Bank of America, Citigroup, U.S. Bank, Wells Fargo és a PNC bankok weboldala ellen végrehajtott támadásokért és azok ideiglenes működési zavaraiért. A csoport azt nyilatkozta, hogy a Mohamed prófétát gúnyoló film miatt indították az akciójukat, és addig folytatják, amíg az el nem tűnik az Internetről. A múlt kedden kiadott online közleménybe kijelentették, hogy Operation Ababil néven indítják újra a támadásokat, amelyeknek a JPMorgan Chase, Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, BB&T, Suntrust és Regions Financial pénzintézetek lesznek a célpontjai.

A németországi illetőségű 50Hertz áramszolgáltatót ért kibertámadás megbénította a vállalat kommunikációját, de a két héttel ezelőtti támadásban az áramszolgáltatás nem került veszélybe. Az incidens egy botnet által végrehajtott szolgáltatás megtagadásos támadás (DDoS - Distributed Denial of Service) volt, amely öt napon át tartott, és amelyben másodpercenként több ezer kérés érkezett a rendszerhez, amely idővel elfogyasztotta annak erőforrásait, így a vállalat internetes és email kapcsolata összeomlott. Bár a támadók ismeretlenek, az IP címeket vissza lehetett követni Oroszországba és Ukrajnába.

Az AT&T iformatikai biztonsági főnöke az állam és a többi szolgáltató közreműködését kérte a hálózatát sújtó, egyre gyakoribb elosztott szolgáltatás megtagadásos támadások (DDoS - Distributed Denial of Service) miatt.

Mivel az elmúlt időszakban több, nagyon komoly szolgáltatás megtagadásos támadás ért számos vezető amerikai bankot és egyéb pénzintézetet, alaposan át kell gondolni a megelőzés és védekezés módjait. Mike Smith az Akamai biztonsági szakembere szerint a mostani támadások azt bizonyítják, hogy nincs olyan szervezet, amely védett lenne a DDoS ellen. A probléma megoldása felé vezető úton az első lépés az kell legyen, hogy a vállalatok meghatározzák a weboldaluk azt a minimális funkcionalitását, amely az alapvető működéshez szükséges. "Kell egy kis méretű oldal a teljes mellett, ahol nem lesznek sem JavaScript-ek, sem más kliens oldali elemek. Támadás esetén ezt a kisebb oldalt kell elindítani, amit a szervezet szokásos infrastruktúráján kívül kell elhelyezni".

Néhány héttel ezelőtt vetettünk egy pillantást az Incapsula-ra, egy felő alapú biztonsági szolgáltatásra, amely segítségével növelni lehet a weboldalak biztonságát és teljesítményét. Ezután számos kérést kaptunk az olvasóktól, hogy szeretnének többet megtudni az Incapsula védelmi szolgáltatásairól, és különösen az Incapsula Enterprise feature után volt nagy az érdeklődés. Hogy eleget tegyünk a kéréseknek, a mostani írásban közelebbről is megvizsgáljuk az Incapsula DDoS Protection szolgáltatását.

Az elmúlt időszak az amerikai bankok elleni DDoS támadásokról szólt, és bár az online közleményekben az Al-Qassam nevű csoport vállalta a felelősséget, mégis egyre többen Iránt vádolják. Vajon mi is áll a támadások mögött? Ez csak egy újabb kiberbűncselekmény vagy valami teljesen más? Nevezhetjük akár kiberháborúnak? A támadások forrása főleg feltört webszerverek voltak, amelyek 65 GB/s adatforgalmat zúdítottak a Bank of America, Wells Fargo, US Bank, JP Morgan Chase, Sun Trust, PNC Financial Services, Regions Financial és Capital One bankokra, aminek következtében az ügyfelek nem tudták igénybe venni az online szolgáltatásokat.

Bár a DDoS támadások már több mint egy évtizede komoly problémát jelentenek, és a biztonsági szakemberek mára már megtanulták, hogy hogyan indulnak ezek a támadások és hogyan lehet kezelni azokat, a támadók még most is folyamatosan fejlesztik a módszereket, hogy legyőzzék a mindenkori legjobb védelmeket. Az mostanában egyre terjed az a taktika, hogy az open DNS resolver-eket használják a támadások felerősítésére, és ez a technika - bár nem újdonság - egyre nagyobb problémákat okoz azon szervezeteknek, akik szembesülnek vele.

Iráni hacker-ek újabb kibertámadást indítottak az amerikai bankok ellen a héten. Ezúttal a Capital One Financial Corp. és a BB&T Corp. pénzügyi szervezetek voltak a céltáblán, amivel nyíltan dacoltak az Egyesült Államok kormányának figyelmeztetésével, amely a támadások elállítására szólított fel. A folyamatos támadások, amelyek most már számos banki weboldal működését zavarták meg, rávilágít az iráni hacker csoportok képességeire, amelyek segítségével már ötödik hete okoznak zavart a legnagyobb bankok működésében még úgy is, hogy előre bejelentik a támadási szándékaikat.