سومین موج حمله سایبری به بانک های امریکا

آغاز دور سوم حملات سایبری علیه بانک های آمریکا، نه تنها اختلال و خسارات بیشتری را برای این بانک ها به همراه داشت، بلکه باعث مطرح شدن سئوالات بیشتر درباره اهداف واقعی و حامیان اصلی این حملات گردید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، همان طور که گروه Izz ad-Din al-Qassam Cyber Fighters از قبل اعلام کرده و قول داده بود، دوره جدیدی از حملات سایبری علیه سایت ها و سرویس های بانکداری اینترنتی چندین بانک آمریکایی آغاز گردید.

این گروه همچنان دلیل اصلی حملات خود را، اعتراض به انتشار فیلم توهین آمیز به پیامبر اکرم اعلام می دارد. ولی نوع حملات آنان با حملات دیگر گروه های معترض اجتماعی-سیاسی کاملاً متفاوت است.

حملات “از کاراندازی سرویس” یا DoS اتفاق جدید و ناشناخته ای برای بانک ها نیست. ولی از اواسط شهریور ماه که این حملات سایبری آغاز شد، ترافیک انبوهی که در این حملات ایجاد می شود و همچنین هدف گیری هوشمندانه سرویس ها و نرم افزارهای بانک، توجه بسیاری را به این حملات جلب کرده است.

در هر دور از حملات، تعداد سرورهایی که بدین منظور مورد سوء استفاده قرار می گیرند، افزایش یافته و هر بار شاهد به کارگیری ابزارهای جدیدی برای خودکارسازی عملیات هستیم.

اکنون دیگر کاملاً مشخص است که این گروه از یک پشتوانه مالی قوی برخوردار است وگرنه اغلب گروه های معترض اجتماعی-سیاسی، یک شبه ظاهر می شوند و به سرعت رنگ می بازند و طرفداران و حامیان پراکنده شده و علاقه و شور اولیه خود را از دست می دهند.

هنوز سند و مدرک قطعی برای اثبات اینکه این حملات سایبری از حمایت دولت (های) خاصی برخوردار هستند، در دست نیست. ولی برخی کارشناسان امنیتی، اینگونه حملات را به بهانه اعتراض به انتشار یک فیلم بر روی سایت YouTube، چندان قابل قبول و باور نمی دانند.

این کارشناسان معتقدند که هدف از انجام این حملات سایبری، دقیقاً نشان دادن توان انجام آن است. این گروه می خواهد ثابت کند هر زمان که اراده نماید، می تواند عملکرد سایت های بزرگ، مشهور و به شدت محافظت شده، نظیر سایت بانک ها را تحت ثاثیر عملیات خود قرار دهد.

در دوره جدید حملات سایبری علیه بانک های آمریکا، با استفاده از ابزارهای خاص، علاوه بر ایجاد ترافیک در اندازه ۷۰ تا ۱۰۰ گیگا بیت در ثانیه، این حملات به طور همزمان علیه چندین بانک انجام شده است.

حملات گروه Izz ad-Din al-Qussam از نوع حملات ساده ای نیست که سایت بانک ها را با صدها هزار درخواست Syn flood دائماً Ping کنند. بلکه حملات به طور هوشمندانه، نرم افزارهای مورد استفاده در سیستم های بانکداری الکترونیکی هر بانک را هدف می گیرد.

در حملات اخیر مشاهده شده که اختصاصاً صفحه ورود (Login) مورد حمله قرار گرفته و یا درخواست های مکرر جهت دریافت (download) فایل های حجیم، نظیر مقررات و شرایط بانکداری، به سایت های تحت حمله، ارسال شده است.

تمام این حملات نیز از طریق سرورهایی که تحت کنترل حمله کنندگان در آمده اند، انجام می شود. برای پیدا کردن سرورهای آسیب پذیر که بتوان به آنها نفوذ کرده و آنها را تحت اختیار و کنترل درآورد، از سرویس جستجوی Google استفاده می شود.

برای افرادی که می دانند دنبال چه هستند، پیدا کردن سرورهای Web تحت PHP که دارای نقاط ضعف امنیتی متعدد و اصلاح نشده، باشند، کار چندان دشواری نیست. سرورهای Web دارای پهنای باند زیادی هستند و ترافیکی را که می توان با چند صد سرور ایجاد کرد، نمی توان با چند ده هزار کامپیوتر شخصی و خانگی به وجود آورد.

به علاوه، یافتن نقاط ضعف مختلف بر روی چند ده هزار کامپیوتر و نفوذ به تک تک آنها، کار بسیار دشواری بوده و نیازمند زمان زیادی است.

در صورتی که هم که بخواهند، کامپیوترهای تحت کنترل در آمده را به صورت شبکه های مخرب (Botnet) به طور حاضر و آماده خریداری کنند، هم هزینه زیادی خواهد داشت و هم اغلب این شبکه های مخرب تحت نظر مراکز امنیتی دولت ها و یا شرکت های امنیتی هستند و دیر یا زود لو می روند.

در مقابل، بانک ها هم بیکار ننشسته اند و تلاش خود را برای مقابله و مهار این حملات بعمل می آورند. ولی بانک ها نیز باید هزینه کنند و بر روی فناوری ها و تجهیزات جدیدتر سرمایه گذاری نمایند.

به همین دلیل هم حملات سایبری اخیر کاملاً هدفمند انجام می شوند. سایت های بانک مستحکم هستند و تنها با یافتن یک روزنه آسیب پذیر می توان به آنها نفوذ کرد.

حمله کنندگان نمی توانند حملات را به راه بیندازند و به امان خود رها کنند. دفاع کنندگان نیز نمی توانند تنها به داشتن یک مجموعه از تجهیزات و سیاست های امنیتی تکیه نمایند، این حملات مانند بازی شطرنج نیازمند تمرکز مستمر و تصمیم گیری های پویا و لحظه ای است.

دور از انتظار نیست که در حملات آتی که یقیناً ادامه خواهند داشت، شاهد به کارگیری ابزارهای تخصصی و اختصاصی تر که برای حمله به یک سرویس و یا نرم افزار کاربردی خاص در یک بانک تهیه شده، باشیم.