对欧盟银行业务的新浪潮可以隐藏一个险恶的神秘面纱

由Pierluigi Paganini,主编,CDM

2013年4月23日,上午11:00

在2012年的最后几个月,一群被称为“Izz Ad-Din al-Qassam网络战士“对校长进行了一系列攻击  银行业  和金融机构在内,包括美国Bancorp,JPMORGAN CHASE&CO,美国银行,PNC金融辉煌集团和阳光银行。

安全专家指出,黑客采用了一种对DDOS攻击的异常战略;而不是使用  僵尸网络 他们击中了涉及志愿者网络的目标,刻意参加了该行动。虽然一个经典   僵尸网络 ,虽然是非常有效的,但要么非常简单地检测到来自/到命令的异常流量&在这种情况下,控制服务器的存在使志愿者的存在使攻击的减轻复杂化。

最近  DDOS.  attacks have  主要比特币交换服务以及其他银行机构成为银行和金融服务实体的主要关注点,这次欧洲北部的在线银行网站被危险的攻击取消了。 DDos缓解提供商首席执行官Scott Hammack展示了欧洲的银行业在过去几个月中一直是各种袭击的受害者,特别是大部分受影响的荷兰机构。

专家Carl Herberger在Radware,一家专门从事DDOS缓解的安全公司,尽管没有透露在过去几周的银行机构名称,证实袭击正在进行中:

“从我们的角度来看,根据我们看到的交通,它’■只有六点击中左右’是主要是银行和电子商务网站,” he says. “They’Re全部位于北欧大陆–欧盟的欧盟震中或电力区域。”

肯定是其中一个受害者是ING银行,向客户通知客户  邮政  在官方网站上,其移动平台遭受DDOS攻击。

 ing

专家维持袭击 美国机构 与欧洲银行的DDO有可能有刑事主义的DDO。

上个月欧洲网络和信息安全局( Enisa. )发出警报与网络攻击有关的风险增加包括DDOS攻击,但只有有限数量的金融机构和企业已经应用了适当的对策。 ENISA代表在特定的ISP和银行使用以下陈述指责:

“ISP要么没有意识到这些标准已经存在13岁,或者他们不认为他们可以制作应用它们的成本,” “银行也并不总是为最好的解决方案而进行,而是更便宜的安全解决方案。这取决于它’更容易偿还由Cyber​​博览会击中的一个人。”

由于预期在欧洲持续的袭击与IZZ-DIN AL-Cyber​​对美国银行机构在亚巴尼尔进行的Izz Ad-Din Al-Cyber​​ Cyber​​ Fights进行的袭击方面非常不同,因此它们看起来不那么复杂,侵略性较少,也没有使用僵尸网络之间的联系在两个恶意攻击中。

专家确信,对欧洲机构的袭击的动机可能更多地欺诈欺诈 黑客病学,可能是网络犯罪分子试图用经典的勒索方案货币化进攻。

Carl Herberger主要担心欧洲组织的态度尊重网络威胁:

攻击似乎是针对基于诚信的利益,” “There’没有证据表明存在数据丢失;但是一旦你违反完整性系统,你就可以得到你想要的任何东西。”

“在世界各地,每个人都认为这是一个‘Ugly American’ problem,”但这些攻击正在达到更多银行,而且’曾经是一个以上的国家。”

组织对一个机构银行业的裁员绝对不是一个小伙子的网络罪犯的工作,这些事件可以提供更加复杂和复杂的组织的存在,这些组织正在组织攻击这些目标。

在过去,我们已经讨论了可怕的  rbn. 是一个有史以来最大的网络刑事组织,你必须想知道除了最近的DDOS案件之外,还有一些类似的东西是否没有运作一段时间,请记住无数的操作 Cyber​​ Espionage. 近年来袭击了欧洲机构,如  Miniduke.  or 红十月 竞选活动,这些操作背后有同样的手?一个新的网络刑事组织是否有可能在全球范围内运营?考虑因素在我看来不被忽视。

(来源:CDM& 安全事务 网络犯罪)