美國金融機構自2012年9月開始陸續遭受DDoS攻擊,導致網路銀行服務受到影響,近日安全公司又偵測到新一波的DDoS攻擊正在展開,為數家銀行調查攻擊事件的Radware公司Radware副總裁Carl Herberger表示,這波攻擊的規模、範圍、效率、影響的金融機構都是前所未有的。
新一波DDoS攻擊的受害者包括美國銀行(Bank of America)、花旗集團(Citigroup)、富國銀行(Wells Fargo)、美國合眾銀行(US Bancorp)、PNC金融服務集團和滙豐銀行(HSBC)等機構。儘管這些受害機構已經投入許多資金處理攻擊事件,但依舊無法控制並使之停止,部份用戶已經開始在網路上抱怨無法登入網銀服務。
前美國國務院和商務部官員暨美國國際戰略研究中心(Center for Strategic and International Studies)的電腦安全專家James Lewis認為,伊朗是這幾波DDoS攻擊的幕後主使者。
James Lewis日前接受紐約時報(New York Times)專訪時則指出,這些DDoS攻擊僅造成網路銀行使用受到影響,但沒有任何資料、金錢被竊取,顯示其目的是為了影響營運,而非財務目的,此外,DDoS攻擊所運用的大量網路流量以及複雜手法,都讓美國政府更加肯定這是來自伊朗政府所為,不過,James Lewis並沒有提出確切證據證明他所說的,事實上,很多資安專家也都認為沒有直接證據證明這些攻擊是伊朗政府所為。
另外,網路上有個自稱Izz ad-din Al qassam的組織,宣稱他們才是這些攻擊的策劃者,因為對之前Youtube上模仿穆罕默德的影片感到不滿才發動攻擊,該組織甚至在最新發文中警告「所有美國的銀行,從現在開始都將面臨攻擊!」不過,James Lewis表示,美國官方認為Izz ad-din Al qassam只是伊朗政府用來轉移焦點的工具罷了。
其實,美國和伊朗政府之間的恩怨向來不斷,包括Flame、Stuxnet以及Duqu等超級病毒,都曾被認為是美國主導、用來攻擊伊朗重要基礎建設的工具。而今的DDoS攻擊,則讓美國官方相信這是伊朗政府所展開的報復手段。
在這一波攻擊中,除了幕後主使者惹人爭議外,還透露出一些令人不安的訊息。相較於前幾波是針對某些特定電腦發起的攻擊,新一波攻擊中,攻擊者還控制了多個資料中心的電腦網路。
Radware公司研究員發現,用於攻擊的大量資料來自世界各地的資料中心,許多雲端服務和網路託管服務系統已經感染了一種稱之為Itsoknoproblembro的複雜病毒,雖然該惡意程式已經存在多年,但這是它首次利用資料中心來攻擊目標。