該組織聲稱,它攻擊這些銀行來報復一部諷刺先知穆罕默德的反伊斯蘭視頻,並發誓這一行動將繼續下去,直到該視頻從網絡上完全消失。他們稱這次行動為“燕子行動”(Operation Ababil),這裡引用了《可蘭經》裡的一個故事,即在公元571年,安拉派燕群去摧毀一隊由也門國王派出攻擊麥加的象群。
但美國情報官員稱,該組織不過是掩護伊朗的幌子。他們聲稱,伊朗正發動這些攻擊來報復西方經濟制裁,以及一系列針對他們計算機系統的網絡攻擊。在過去三年,三種名為“火焰”(Flame)、Duqu和“震網”(Stuxnet)的非常複雜的電腦病毒襲擊了伊朗的計算機。《紐約時報》去年報道,美國和以色列共同製造了震網病毒。2010年,這種病毒破壞了伊朗核設施的離心機。
“這是報仇,” 美國國際戰略研究中心的劉易斯說道。
為數家銀行調查攻擊事件的瑞得韋爾公司研究員發現,用於攻擊的大量數據來自世界各地的數據中心。他們發現,各種雲服務和公共網絡托管服務已經感染了一種極其複雜的惡意軟件,這種名為“兄弟沒問題”(Itsoknoproblembro)的軟件能夠避免被殺病毒軟件查殺。這種惡意軟件已存在多年,但在這次針對網上銀行的攻擊中,它首次利用數據中心來攻擊外部目標。
僵屍網絡(botnets),即由許多被感染的從屬計算機形成的網絡,通常都有一個可以追蹤到的指揮控制中心,但是安全專家們說,由於“兄弟沒問題”的設計,技術人員很難將它和某一方聯繫起來。安全研究人員已經給感染了“兄弟沒問題”病毒的服務器起了一個新名字,他們稱這些服務器為bRobots。
一個由業餘黑客建立的僵屍網絡,它的指揮控制中心很容易被找到,但赫伯格說,在此次攻擊事件中,找到指揮控制中心幾乎是不可能的,他由此認為“這場行動可能是由國家支持的,而不是業餘的惡意軟件攻擊”。
攻擊者利用感染了病毒的服務器來同時對每一個網上銀行網站發送大量數據,直至它們的服務器慢下來或者崩潰。
通過感染數據中心,而不是單個計算機,黑客們獲得的運算能力足以發起規模巨大的分布式拒絕服務攻擊。其中一個受攻擊的銀行有40G的網絡流量處理能力,赫伯格說,對一家中型企業來說,它的流量處理能力可能只有1G,因此40G相當大。但一些銀行遭受到了持續攻擊,其接受的信息流最高時達到70G。
赫伯格拒絕透露哪些服務提供商已經受到侵害,他說這是因為瑞得韋爾和客戶之間簽有保密協議,但是他說,每一次新的銀行攻擊都顯示有更多的數據中心被感染和利用。
攻擊者們上周表示,他們無意停止行動。“美國的銀行管理者們將會看到我們的大舉攻擊,”他們寫道,“從現在起,沒有哪一家美國銀行是安全的。” |