Incapsula
Analizirana botnet mreža koja napada banke u SAD-u
Napadi na američke banke dolaze preko turske stranice jedne dizajnerske tvrtke.
Istražitelji i sigurnosni stručnjaci već duže vremena analiziraju DDOS napade koje su lansirali hacktivisti organizacije Izz ad-Din al-Qassam Cyber Fighters protiv financijskih institucija SAD-a, a do sada u tome nisu imali previše uspjeha.
No tvrtka za sigurnost Incapsula uspjela je provesti detaljnu analizu funkcioniranja ove bot mreže koja je tijekom "Operacije Ababail" rušila stranice američkih banaka, uključujući PNC, HSBC i Fifth Third Bank.
Eksperti su ustanovili da su hakeri nastojali kroz "stražnji ulaz" koristiti stranice kao botove u DDOS botnetu.
Najzanimljive je to što su ta stražnja vrata imala instrukcije za HTTP i UDP "flood napade", a Incapsula je odmah riješila taj problem, no nije im poznato koliko je štete već nanijeto.
Stručnjaci navode kako valja ukazati na to da su stražnja vrata instalirana na stranice zahvaljujući njihovoj vrlo slaboj zaštiti lošim administatorskim lozinkama.
Dalja analiza botnet mreže i C&C (command and control) servera je otkrila da su napadi precizno vremenski organizirani da traju između 7 minuta i jednog sata.
"Botnet C&C je bio programiran da radi u smjenama, maksimiziranjem efikasnosti i naredbama za ponavljanje napada u trenutku kada se žrtva počinje oporavljati", kaže Ronen Atias, stručnjak tvrtke Incapsula.
Istražitelji Incapsule su također otkrili kako su hakeri koristili webstranicu jedne turske tvrtke za dizajn kao botnet C&C "zapovjedni stožer", a ta stranica im je služila kao "tampon zona" između njih i ciljanih meta.
Christopher Doyon, jedan od vođa hakerske grupe Anonymous prijeti objavom baze podataka vlade SAD.
Tijekom posljednjih nekoliko dana japanska vojna industrija je pretrpila prve hakerske napade, te postoje sumnje o koordiniranoj akciji.
Učitavam komentare ...