Sicurezza

Hacker islamici sospendono gli attacchi alle banche

Il gruppo, che si fa chiamare Izz ad-Din al-Qassam Cyber Fighters, ha iniziato a lanciare gli attacchi lo scorso ottobre per protestare contro la pubblicazione su Youtube di 14 minuti di trailer del film  "Innocence of Muslims,", un film offensivo del Profeta Maometto che lo scorso anno ha scatenato proteste diffuse in tutto il Medio Oriente. A quel tempo, Google aveva rimosso il video in alcuni paesi, ma lo aveva lasciato visibile in diversi altri Paesi. Il gruppo di al-Qassam, che afferma di essere basato in Iran, ha lanciato una serie di attacchi “dedicated denial of service” (DDoS) contro Wells Fargo , JPMorgan Chase, Bank of America, CapitalOne, Citibank e più di 20 altre banche. Gli attacchi, che hanno causato considerevoli interruzioni del servizio alle banche, sono in corso da allora.

Gli attacchi politici e religiosi stanno diventando sempre più comuni

In un comunicato pubblicato su Pastebin (un'applicazione web che permette agli utenti di inviare frammenti di testo, di solito codice sorgente, per la visualizzazione pubblica, molto popolare nei canali IRC) martedì, il gruppo afferma di aver deciso, per ora, di interrompere gli attacchi. Nella dichiarazione essi affermano che lascerebbero ancora un po'di tempo a Google per rimuovere le altre copie del trailer da YouTube e Google Video. Questo video è stato il più visto, con oltre 17 milioni di visite.

 

"Devono essere rimossi tutti i trailer. Nel frattempo, controlleremo la situazione costantemente e da vicino e adotteremo la decisione giusta a seconda delle circostanze future", si spiega nella nota. "La sospensione degli attacchi è iniziata oggi e continuerà fino a nuovo avviso."
Gli attacchi DDoS contro le banche nel corso degli ultimi mesi hanno riscosso una notevole attenzione da parte degli esperti di sicurezza per la loro raffinatezza . Molti hanno descritto gli attacchi come “ad alta larghezza di banda” visto che a volte hanno generato 75GBps di traffico DDoS.

A differenza dei precedenti attacchi DDoS, in cui gli aggressori comandavano centinaia di migliaia di PC infetti per inviare dei flussi di traffico inutile a sistemi mirati, quelli destinati alle banche hanno coinvolto migliaia di server compromessi, in grado quindi di generare una quantità di traffico di gran lunga superiore.