2013年1月16日 星期三

美國指控:伊朗針對美國的銀行操控DDoS攻擊


美國指控:伊朗針對美國的銀行操控DDoS攻擊

美國與伊朗間的恩怨可能始於2010年3月,美國開發了Flame或Stuxnet來阻止伊朗核武發展。除了報復動機外,這幾個月以來美國的銀行相繼遭受阻斷式服務攻擊的規模與手法也都讓美國把箭頭指向伊朗。

美國PNC、HSBC、Fifth Third、美國銀行,及花旗集團等當地銀行這幾個月以來相繼遭受阻斷式服務攻擊(DDoS)而影響了這些銀行網站的運作,根據紐約時報的報導,美國前政府官員暨資安專家James Lewis指出,美國內部已認定伊朗為此波攻擊的幕後黑手。

即使去年相關攻擊被揭露後,伊斯蘭教的網路抗議組織Izz ad-Din al-Qassam Cyber Fighters曾出面承認,指出這是該組織為了抗議YouTube上有關宗教暴行的影片所進行的報復行動,不過,根據報導,美國政府相信真正的首腦是伊朗,Izz ad-Din al-Qassam Cyber Fighters只是煙霧彈。

美國與伊朗間的恩怨可能始於2010年3月,資安業者發現美國與以色列當時就打造了Flame木馬程式滲透至伊朗系統以用來蒐集情報,繼之更開發了Stuxnet蠕蟲企圖摧毀伊朗的核子設備,不論是Flame或Stuxnet,外界都認為是美國用來延緩伊朗核武發展的武器。

除了報復動機外,此波針對美國銀行攻擊的規模與手法也都讓美國把箭頭指向伊朗,幾乎所有主要的美國銀行都受到阻斷式服務攻擊,而且被駭客用來作為攻擊跳板的殭屍網路並非個人電腦,而是由網站所組成。

專門提供雲端安全服務的Incapsula說明,他們發現駭客透過漏洞把一些小型的無辜網站當作殭屍網路的一環,並用來執行DDoS攻擊,而且這些攻擊是有策略的,駭客先進行7分鐘到1小時不等的持續攻擊,然後當銀行網站開始修復時再進行新一波的攻擊,並可隨時改變攻擊對象。

Incapsula指出,有愈來愈多的殭屍網路是以網站而非個人電腦當作跳板,因為網站伺服器比個人電腦強大,具有高品質的網路,而且有不少網站皆有安全漏洞,很容易便可入侵。

另一資安業者Arbor則說,包括由PHP、Joomla或WordPress所架構的網站都因採用有漏洞的應用程式或外掛而成為駭客利用的目標。(編譯/陳曉莉)

轉載自《iThome》

沒有留言:

張貼留言