美国金融机构显然是黑客致力破坏银行的主要目标’在线业务,结合了旧工具和新技巧,将全新的僵尸计算机类别引入攻击性的银行服务器。但是,即使银行对国家资助的黑客行为提出指控,攻击者的身份仍不完全清楚。

当然是美国政府的银行及其盟友’一直不敢喊出攻击者。上周 银行安全专家公开结论 攻击的性质意味着它绝不能少于美国之一发起的由国家发起的网络攻击。’最大的敌机,伊朗。

指责伊朗的原因是攻击者的技巧,他们利用集中控制的僵尸网络发起了针对性强的目标。 分布式拒绝服务(DDOS) 攻击银行’基础设施。这并不是使安全专家感到惊讶的部分。显然,攻击的新特征包括在僵尸网络内添加了云托管的服务器来发起攻击,为DDOS架次提供了巨大的计算能力,以及针对超出范围的服务器通常会四处浏览的面向公众的网站。

但是,这种复杂程度真的指向伊朗这样的国家级赞助商吗?或者是“everyday”黑客和黑客主义者只是在与银行,公司和政府机构的永久战争中提高自己的游戏水平?

带出大炮

Ken研究副总裁Ken Baylor博士 NSS实验室,知道他绕着一两个银行服务器的路–他之前的工作是在富国银行(Wells Fargo)担任安全和反欺诈副总裁三年。

上周,贝勒在一次采访中讨论了最新一波银行攻击的性质时,用令人生畏的类比描述了攻击的规模。过去由类似团体领导的攻击 匿名LulzSec他说,就像人们在四处射击手枪一样。这些封送基于云的资源的新攻击更像是使用火炮。

以及良好的炮兵:Baylor概述了过去的DDOS攻击往往直接针对Web服务器,当遭受攻击时,预期的受害者会简单地将更多的Web服务器资源添加为故障转移。

“Now they’追逐关键的薄弱体系,”贝勒说。例如银行’s three or four authentication 服务器可能是新的目标,一旦失败,由于客户无法登录其帐户,整个在线银行业务链将崩溃。

攻击者还利用他们新发现的弹药的强大功能,在目标服务器上发起了更为复杂的深度查询,而将其标记为DDOS攻击的一部分则更加困难,因此可以忽略。

战争迷雾

确定攻击者的身份绝非易事,除了用来掩盖黑客身份的技术手段外。另一个问题是确定动机。

到目前为止,过去和现在的攻击似乎已经决定不涉及金钱盗窃,这似乎是攻击银行的明显目标’s cyber infrastructure. Indeed, after initial cyber攻击银行 proved successful, hacktivist groups began announcing their intended targets to make sure banks knew they were about to get p0wned.

但贝勒(Baylor)解释说,在对预定目标进行攻击之后不久,欺诈者便会利用攻击来发起呼叫中心活动,该活动将使用社会工程手段欺骗呼叫中心代表,将他们锁定在崩溃的系统之外,欺诈性地转移资金。在发现此类活动之后,原始黑客停止了预发布其预期目标。

实际上,正是由于缺乏金钱收益,安全专家才认为,政府资助的团体是袭击的幕后黑手。根据 纽约时报 文章, “[a]自称为Izz ad-Din al-Qassam网络战斗机的黑客组织在在线帖子中声称,这是造成这次攻击的原因。”

文章继续指出,美国情报官员声称,黑客主义者组织实际上只是伊朗政府活动的前线,所有这些活动都是对针对伊朗的经济制裁和网络攻击的有计划的回应’美国和以色列的核基础设施。

伊朗方面则否认了这些具体指控。

“Whoever it is, it’s a show of power,” Baylor said. “They’re not out to steal. 他们’re out to disrupt.”

坏演员还是好黑客?

尽管基于云的服务器的强大功能似乎表明, the perpetrators of 这些 攻击将不得不 拥有大量金钱,时间和力量的人,其他攻击似乎表明情况不一定如此。

暂时考虑一下侵入个人计算机或服务器(物理或虚拟)所需的不同复杂程度。 Didn’t take long, did it?

事实是,入侵服务器仅比入侵个人计算机要困难得多,而且’仅仅是因为PC所有者通常愚蠢到足以允许恶意软件进入其计算机,从而使黑客’工作容易得多。 (全部披露:我’是其中一个假人。)

有一个反复出现的神话’很难侵入云托管的服务器,因为人们认为Amazon 网页 Services,Rackspace和其他公共云服务器是如此安全。

确实,此类服务非常安全,该公司市场营销副总裁Patrick McBride强调 Xceedium,这是云计算的访问控制供应商。但是这种安全性仅扩展到云主机的基础架构级别:实际托管虚拟机的操作系统和网络。“containers” in which customers’ servers reside.

运行什么 但是,容器很容易受到任何托管服务器可能遇到的混乱和困扰。今天,像我这样的人可以用信用卡和一个AWS账户外出并在云中建立一个漂亮的小型Hadoop集群。但是如果我不这样做’锁定该服务器并对其进行修补和维护,’就像将其重新插入我的服务器机房中的Internet一样容易受到攻击。粗心的服务器管理员可以像PC一样容易地对其系统进行黑客攻击。

“云提供商在锁定基础架构方面做得非常好,” McBride said. “But you’您必须锁定对自己服务器的访问权限。” 

更多的脱壳

各种各样的花园黑客也已经非常了解其在线武器。与整个僵尸网络 准备出租和部署为服务 针对任何期望的目标,黑客(政治或犯罪分子)都可以获取在线武器,用于进行十字军东征或犯罪活动。

枪支/炮兵类比的一个问题是,它仅适用于攻击中可以使用的力量等级–它与黑客本身的复杂程度或资金来源无关。如果黑客能够破解虚拟服务器并控制其计算能力,而其技术水平仅能破解一些糟糕的漏洞’的PC并将其绑定到受严格控制的僵尸网络,那么黑客必须具备多高的技巧?

这并不是说伊朗’的名称可以清除。中东国家可能仍会卷入这些袭击,其他任何反对美国的国家也可能卷入其中。但是,这些攻击也可能是亲伊朗黑客团体的工作,众多反银行抗议组织中的任何一个或一些超天才的孩子在父母被取消抵押品赎回权的银行中剔除的。’ house.

使用复杂性作为状态发起的攻击的主要标识符可以描绘出不完整的情况。事实是,进行详细而有力的网络攻击并不像制造核武器或制造假币–通常的活动  需要政府级的资源和金钱。像所讨论的那样,网络攻击虽然复杂,但却使用其他僵尸网络攻击所采用的相同方法。它’只是变化的武器。

尽管如此,事实是’对于黑客和任何其他潜在的在线目标,无论攻击者是谁,现在云计算大炮向黑客散落,以供黑客更换其虚拟手枪对于这是一个坏消息。’ identity.

图片由 快门.