A támadók egyik amerikai bankot vették célba a másik után, és ahogy korábban már számos alkalommal előfordult, több tucatnyi banki weboldal lelassult, majd elérhetetlenné vált akár órákra is. Azonban volt egy rendkívül fontos dolog, ami teljesen más volt, mint a korábbi esetekben. A biztonsági kutatók azt állítják, hogy nem egyedi számítógépek sokaságát törték fel, hanem számítógépközpontokban, adatparkokban lévő rendszereket fertőztek meg. A kettő közti különbséget úgy lehetne jellemezni, mint néhány kiskutya ugatása Godzillával szemben. A támadás végrehajtásához szükséges képességek mértéke egyaránt meggyőzte az Egyesült Államok kormányát és a biztonsági szakértőket, hogy Irán áll az eset hátterében, amely megtorlásnak szánta az akciót a gazdasági szankciók és a korábbi kibertámadások miatt.

Az elmúlt héten a hacker-ek ismét több amerikai bank weboldalát vették célba. A támadás a szeptemberben elindult hullám második fázisának tűnik, amelyért az Izz ad-Din al-Qassam Cyber Fighters vállalta a felelősséget a korábbi, a Bank of America, Citigroup, U.S. Bank, Wells Fargo és a PNC bankok weboldala ellen végrehajtott támadásokért és azok ideiglenes működési zavaraiért. A csoport azt nyilatkozta, hogy a Mohamed prófétát gúnyoló film miatt indították az akciójukat, és addig folytatják, amíg az el nem tűnik az Internetről. A múlt kedden kiadott online közleménybe kijelentették, hogy Operation Ababil néven indítják újra a támadásokat, amelyeknek a JPMorgan Chase, Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, BB&T, Suntrust és Regions Financial pénzintézetek lesznek a célpontjai.

Mivel a trójai programok egyre jobban terjednek az online banki felhasználók körében, ezért a pénzügyi szektornak továbbra is óriási problémát jelentenek a kibertámadások. Sajnálatos módon egyesek úgy tekintenek az ilyen esetekre - a hacker-ek hozzáférnek a banki fiókokhoz, és onnan pénzt emelnek le - mint üzleti kockázatra. A valódi cél a sikeres támadások arányának csökkentése. Ennek érdekében felmerül egy érdekes megoldási lehetőség: a polgári per. Egy nemrégiben hozott szövetségi bírósági döntés egy kis Maine állambeli bankot tett felelőssé az ügyfele által elszenvedett veszteség miatt.

Az elmúlt időszak az amerikai bankok elleni DDoS támadásokról szólt, és bár az online közleményekben az Al-Qassam nevű csoport vállalta a felelősséget, mégis egyre többen Iránt vádolják. Vajon mi is áll a támadások mögött? Ez csak egy újabb kiberbűncselekmény vagy valami teljesen más? Nevezhetjük akár kiberháborúnak? A támadások forrása főleg feltört webszerverek voltak, amelyek 65 GB/s adatforgalmat zúdítottak a Bank of America, Wells Fargo, US Bank, JP Morgan Chase, Sun Trust, PNC Financial Services, Regions Financial és Capital One bankokra, aminek következtében az ügyfelek nem tudták igénybe venni az online szolgáltatásokat.

Iráni hacker-ek újabb kibertámadást indítottak az amerikai bankok ellen a héten. Ezúttal a Capital One Financial Corp. és a BB&T Corp. pénzügyi szervezetek voltak a céltáblán, amivel nyíltan dacoltak az Egyesült Államok kormányának figyelmeztetésével, amely a támadások elállítására szólított fel. A folyamatos támadások, amelyek most már számos banki weboldal működését zavarták meg, rávilágít az iráni hacker csoportok képességeire, amelyek segítségével már ötödik hete okoznak zavart a legnagyobb bankok működésében még úgy is, hogy előre bejelentik a támadási szándékaikat.

Az elmúlt hetekben a nyolc különböző amerikai nagy bankot ért kifinomult DDoS támadás, amelyekért az Izz ad-Din al-Qassam hacktivista csoport vállalta magára a felelősséget. Bejelentésük szerint az előző hét végét azzal töltötték, hogy megtervezzék a következő nagy támadást. Ha a tendencia nem változik, akkor október 16.-án várható a következő hullám, mivel az előző esetek is keddenként indultak el. Szóval mit is tanulhattak a pénzintézetek ezekből az esetekből? A legfontosabb az volt, hogy komolyan kell venniük ezeket a fenyegetéseket.

A saját magukat iszlámista hacktivistáknak nevező hacker-ek újabb kibertámadásokat hajtottak végre egyesült államokbeli nagy bankok ellen, és legalább két esetben meg tudták zavarni azok működését. A SunTrust Banks és Capital One Financial bankok weboldalain időszakos kieséseket tapasztalhattak az ügyfelek szerdán és csütörtökön egy erős elosztott szolgáltatás megtagadásos támadás (distributed denial of service - DDoS) következtében. A Capital One esetében az online banki és mobil szolgáltatások lassultak le vagy váltak elérhetetlenné néhány órára, de a helyreállítás kora délutánra megtörtént. A SunTrust nem szolgált részletekkel, de megerősítették, hogy őket is támadás érte.

Az amerikai bankokat érő kibertámadások következményeképpen leállt weboldalak figyelmeztetésül kell szolgáljanak minden globális szervezet számára. Azonban a legnagyobb európai pénzintézetek nem készültek fel sem arra hogy megelőzzék, sem arra, hogy hatékony választ adjanak az ilyen típusú támadásokra, állítják a European Network and Information Security Agency és a Barclays szakértői. "Azt látom hogy sok helyen - különösen az Egyesült Királyságban - senki nem akar nyíltan beszélni az ismert támadások következményeiről" - mondta John Warren az ENISA szakértői csapatának egyik tagja. Szerinte az európai bankok közelről figyelik az amerikai eseményeket, de csak néhány tettek megfelelő lépéseket azért, hogy csökkentsék a kockázatokat.

A Financial Services Information Sharing and Analysis Center (FS-ISAC) megemelte a kiberfenyegetettségi szintet a korábbi emelkedett (elevated) szintről magas (high) szintre, az elmúlt időszakban szerzett információkra hivatkozva, mint például a pénzintézetek ellen végrehajtott elosztott szolgáltatás megtagadásos és egyéb kibertámadásokat figyelembe véve, továbbá a Microsoft Internet Explorer távoli kódfuttatást lehetővé tevő 0-day sérülékenységét kihasználó exploit felbukkanása is szerepet játszott a döntésben. A szervezet javasolja a tagoknak, hogy alkalmazzák a magas szintű fenyegetettségi szintre vonatkozó eljárásokat, telepítsék a megfelelő javításokat, frissítsék az antivírus és IDS/IPS szoftverek szignatúráit, és biztosítsák a folyamatos monitoringot, illetve azonnali választ a káros eseményekre.

A bíróság elutasította a BancorpSouth ellenkeresetét egy korábbi üzleti partnere ellen, amelyben azt kérték, hogy mondják ki a felelősséget a veszteségért, amit egy bűncselekmény miatt szenvedtek el. 2010-ben a Choice Escrow and Land Title egy hacker áldozatává vált, aki malware-t használva megszerezte a vállalat banki információit, és több mint 400 ezer dollárt utalt át egy ciprusi bankba. Ezután a cég beperelte a bankot amiatt, mert nem tudtak megfelelő biztonságot szolgáltatni, vitatták a kárt és megtagadták a veszteségek és költségek megtérítését. Az most elutasított keresetben a bank amellett érvelt, hogy a Choice a felelős a veszteségekért és károkért.