Iráni támadások érhettek amerikai bankokat

Alig kezdődött el az új esztendő, máris DDoS-támadásokról számoltak be amerikai lapok. Az akciók célpontjai helyi pénzintézetek voltak, a feltételezett elkövető pedig Irán.

A támadásokról a The New York Times és a The Verge közölt részleteket. Az amerikai bankok eddig is a sok internetes akció célpontjai voltak, de az elmúlt hónapokban valami megváltozott, biztonsági kutatók ugyanis arra figyeltek fel, hogy ezek a támadások eltérnek a korábbiaktól. Azokat egyes számítógépek bevonásával hajtották végre, míg az újabbakban már teljes szerverközpontok vettek részt.

"Nincs kétség a kormányon belül abban, hogy az elkövetők irániak" - jelentette ki James Lewis, a Center for Strategic and International Studies (CSIS) biztonsági szakértője, ugyanakkor egyelőre semmilyen bizonyíték nincs arra, hogy a bűnözők valóban irániak lennének. A tapasztalatok azt mutatják, hogy a DDoS-akciók egyre profibb módon vannak végrehajtva és azokban egyre gyakrabban vesznek részt szerverközpontok. Az amerikai pénzintézetek honlapjait elárasztó adatmennyiség a többszöröse a 2007-ben az észt szervereket megfektető forgalomnak.

"A támadások kiterjedése és hatékonysága példátlan, még sosem volt ennyi bank célkeresztben" - mutatott rá Carl Herberger, a Radware cég biztonsági megoldásokkal foglalkozó részlegének alelnöke. Tavaly szeptember óta DDoS-támadás érte többek között a Bank of America, a Citigroup, a Wells Fargo, a U.S. Bancorp, a PNC, a Capital One, a Fifth Third Bank, a BB&T és a HSBC számítógépes rendszereit. Az elkövetők az akciók idejére saját hálózatokat hoznak létre vagy rosszul védett felhőrendszerek felett szerzik meg az irányítást és igyekeznek titkosítani a támadásaikat.