专家不确定伊朗是否是银行 DDoS 攻击的幕后黑手

安全专家表示，攻击的复杂性表明可能是国家赞助商，但尚无证据

尽管美国官员将针对美国主要银行的持续分布式拒绝服务攻击 (DDoS) 归咎于伊朗，但安全专家表示，目前还没有足够的证据来指责伊朗。

安全专家表示，过去几个月的攻击似乎是精心策划的，攻击者对美国金融服务网络的弱点非常了解，这可能使他们得到国家资助。

与此同时，据报道，持续的袭击促使一些银行寻求国家安全局（NSA）的帮助。

《华盛顿邮报》周五援引一位不愿透露姓名的银行官员的话说，由于针对他们的 DDoS 攻击越来越复杂，银行正在寻求 NSA 的帮助。

本周早些时候，《纽约时报》援引美国国务院和商务部一位前官员的话说，美国政府内部“毫无疑问”，伊朗是袭击的幕后黑手。

一个自称为“Izz ad-Din al-Qassam Cyber​​ Fighters”的组织声称对针对包括富国银行、摩根大通、美国银行和美国银行在内的几家大型美国银行的一系列 DDoS 攻击负责。

该组织声称总部设在伊朗，并表示这些袭击是为了抗议 YouTube 拒绝撤下这部去年席卷中东大部分地区的有争议的反伊斯兰电影的预告片。

安全公司 Prolexic Technologies 的首席执行官斯科特·哈马克 (Scott Hammack) 表示，如果有的话，这些攻击已经变得更加复杂和具有破坏性，该公司一直在帮助美国一些最大的银行抵御这些攻击。

Hammack 说，与过去的 DDoS 攻击不同，正在进行的攻击的带宽和频率要高得多。例如，Prolexic 最近观察到针对同时发起的两家独立银行的高带宽攻击。

其中一次攻击产生了 75GBps 的 DDoS 流量，而另一次则产生了 45GBps。他说，这种高带宽攻击过去一年发生一两次，现在几乎已经成为家常便饭。

他说，与过去的 DDoS 攻击不同，攻击者命令数十万台受感染的 PC 向目标系统发送无用的流量流，而最新的攻击涉及数千台能够产生更大 DDoS 流量的服务器。

他说，攻击背后的人似乎也在使用所谓的“推送技术”来实时控制受感染的服务器。

Hammack 说，该技术允许攻击者打开和关闭 DDoS 攻击并随意重定向 DDoS 流。“他们非常了解要追求什么基础设施，尤其是基础设施中的薄弱环节，”他说。

防御攻击一直具有挑战性，因为用于启动它们的服务器“被实时告知要做什么，”他说。然而，攻击线也“让攻击者完全暴露在外”，这就是美国政府似乎知道攻击背后的人的方式，他补充道。

“攻击者非常无耻。这是由一个并不真正关心他们的身份被跟踪的人所做的，”哈马克说。

他拒绝推测袭击者的身份。

RSA 联邦商业集团副总裁、退役海军少将迈克·布朗表示，目前没有证据表明袭击是由国家赞助的。

布朗说：“但鉴于伊朗正承受着来自美国和国际社会的压力，这不能被排除在可能性范围之外。” “至少，Izz ad-Din al-Qassam 似乎是一个受民族主义议程驱动的黑客组织。”

他也不会推测黑客的身份。

他说，一般而言，对网络间谍活动和网络战有浓厚兴趣的民族国家通常会使用大量资源来开发自定义恶意软件和针对此类攻击的漏洞利用。

Gartner 分析师 Avivah Litan 指出，美国货币监理署 (OCC) 等银行监管机构已指出多个团体是潜在的攻击者。

“有些是出于政治动机，有些是出于经济动机，”利坦说。“最重要的是，DDoS 攻击实际上已经导致或与欺诈和客户帐户接管有关，”她说。

利坦说，无论​​攻击的幕后黑手是谁，银行都需要认真对待。

“他们必须重新审视他们的网络配置并重新设计它们，以尽量减少损害，”她说。“例如，他们应该尽可能地分散和分散他们的 DNS 和 Web 应用程序服务器，并设置各种参数来转移 DDoS 攻击可能造成的损害。”

Litan 说，银行还必须加强备份流程和组织支持，以应对此类攻击的影响。“银行必须部署分层安全和欺诈预防，如 FFIEC 指南中所述，以减轻这些攻击造成的财务损失，”她补充道。