ITanalyze

نهادهای مالی ایالات متحده آمریکا همچنان هدف حملات گسترده DOS هستند و این حملات مانع انجام امور آنلاین نهادهای بزرگ مالی است.

به گزارش (ایسنا)، شرکت امنیت اینترنت اینکپسیولا (Incapsula) گزارش تحلیلی خود را در مورد سرور مورد استفاده در حمله به بانک‌ها منتشر کرد.

این تحلیل نشان می‌دهد که مهاجمان به استفاده از سرور مذکور برای حمله ادامه می‌دهند و نشانه‌ها حاکی از آن است که ظاهراً گروهی واحد از سرور ویژه مذکور بهره‌برداری می‌کنند اما آن را در اختیار مهاجمان دیگر نیز قرار می‌دهند.

به گفته رانن آتیاس، محقق حوزه امنیت، این سرور که به یکی از مشتریان جدید اینکپسیولا تعلق دارد، نه تنها بانک‌ها بلکه سایت‌های عادی تجارت الکترونیکی را نیز مورد تهاجم قرار داده است. این نشان می‌دهد که احتمالاً صاحبان سرور مذکور آن را به دیگران کرایه می‌دهند.

او می‌افزاید: "صاحب این باتنت که آن را به دیگران اجاره می‌دهد، ممکن است یکی از اعضای این گروه از مهاجمان باشد" که به بانک‌ها حمله می‌کنند، اما شاید آن‌ها برای تأمین مخارج خود و کسب منافع مالی دست به کار دوم هم زده باشند."

وب‌سرور مذکور حاوی ورودی مخفی‌ای بود که به سرور فرمانده در ترکیه اجازه حمله به بانک‌های مختلف، شامل بانک PNC، HSBC، و فیفث‌ثرد را داد.

بر اساس اطلاعات سایت سازمان فن‌آوری اطلاعات، از تابستان سال 2012، حملات گسترده DDoS نهادهای مالی را مورد هدف قرار داده‌اند، اما به گفته متخصصان، صنایع دیگری نیز مورد حمله قرار گرفته‌اند. با آن‌که انگیزه مهاجمان روشن نیست، لااقل یک گروه از هکتیویست‌ها اعلام کرده‌اند که این حملات به تلافی نشر ویدئویی در یوتیوب صورت گرفته که در آن به پیامبر اسلام اهانت شده است.

گروه هکر مسلمان، موسوم به جنگجویان سایبری عزالدین‌القسام، مسوولیت حملات را به عهده گرفته‌اند و اعلام کرده‌اند که در صورت حذف نشدن این ویدئو از یوتیوب، این روند همچنان ادامه خواهد داشت.

این گروه می‌گوید: "به رغم هزینه بالایی که بانک‌ها برای مقابله با این حملات متقبل می‌شوند، این حملات قابل کنترل نیست و توقف‌ناپذیر است. نارضایتی مشتریان از خدمات بانکی رو به افزایش است و در مقابل، مسوولیت بانک‌ها در مورد اختلال در فعالیت‌هاشان روز به روز کاهش می‌یابد."

اما در گزارش منتشر شده نیویورک‌تایمز در روز نهم ژانویه ادعا شده که دولت آمریکا بر این باور است که ایران در این حملات دست دارد.

بیش‌تر شواهد حملات نامعتبر بوده‌اند. مشتریان متهم به مشارکت در این حملات گلایه کرده‌اند که حساب کاربری بانکی‌شان قابل دسترسی نبوده است. شرکت‌های امنیت سایبری هم گزارش‌هایی کلی در این زمینه داده‌اند و خود بانک‌ها هم راجع به جزییات سکوت اختیار کرده‌اند.

از آن‌جا که مهاجمان سرورهایی کاربردی را مورد هدف قرار داده‌اند که به مشتریان امکان دسترسی به اطلاعات بانکی را می‌دهند و کاری با بخش عمومی وب سایت‌ها ندارند، محققان نمی‌توانند قطعی خدمات را مورد تأیید قرار دهند.

شرکت امنیت اینکپسیولا در تحلیل خود به بررسی داده‌های آپلودشده روی سرور پرداخته و اسکریپت استفاده‌نشده‌ای را یافته است که شبیه اسکریپت‌های مورد استفاده در حملات است. به علاوه، این شرکت متوجه شده است که مهاجمان سرور را به نحوی برنامه‌ریزی کرده‌اند که حجم عظیم ترافیک ایجادشده‌اش را در زمان‌های مختلف تقسیم کند.

به گفته مارک گافان، یکی از بنیانگذاران اینکپسیولا، این تکنیک بسیار پیچیده است. او می‌افزاید: "این راهبرد واقعاً هوشمندانه است. وقتی حملات DDoS بر روی هدفی صورت می‌گیرد، سایت از کار می‌افتد و برای به کار افتادن مجدد آن نیاز به مداخله انسانی است. وقتی هدف از کار افتاده باشد نمی‌شود به حمله ادامه داد."