Il gruppo, che si fa chiamare Izz ad-Din al-Qassam Cyber Fighters, ha iniziato a lanciare gli attacchi lo scorso ottobre per protestare contro la pubblicazione su Youtube di 14 minuti di trailer del film "Innocence of Muslims,", un film ritenuto offensivo nei confronti del Profeta Maometto che lo scorso anno ha scatenato proteste diffuse in tutto il Medio Oriente. A quel tempo, Google aveva rimosso il video in alcuni paesi, ma lo aveva lasciato visibile in diversi altri Paesi. Il gruppo di al-Qassam, che afferma di essere basato in Iran, ha lanciato una serie di attacchi “dedicated denial of service” (DDoS) contro Wells Fargo , JPMorgan Chase, Bank of America, CapitalOne, Citibank e altre 20 banche.
In un comunicato pubblicato su Pastebin (un'applicazione web che permette agli utenti di inviare frammenti di testo da visualizzare pubblicamente), il gruppo afferma di aver deciso, per ora, di interrompere gli attacchi. Nella dichiarazione essi affermano che lascerebbero ancora un po'di tempo a Google per rimuovere le altre copie del trailer, che è stato visto più di 17 milioni di volte, da YouTube e Google Video. "Devono essere rimossi tutti i trailer. Nel frattempo, controlleremo la situazione costantemente e da vicino e adotteremo la decisione giusta a seconda delle circostanze future", si spiega nella nota. "La sospensione degli attacchi è iniziata oggi e continuerà fino a nuovo avviso."
Il filmato incriminato è ancora ampiamente disponibile in rete, ma è stato etichettato
come "potenzialmente offensivo"
Gli attacchi DDoS contro le banche nel corso degli ultimi mesi hanno riscosso una notevole attenzione da parte degli esperti di sicurezza per la loro raffinatezza . Molti hanno descritto gli attacchi come “ad alta larghezza di banda” visto che a volte hanno generato 75GBps di traffico DDoS.
A differenza dei precedenti attacchi DDoS, in cui gli aggressori comandavano centinaia di migliaia di PC infetti per inviare dei flussi di traffico inutile a sistemi mirati, quelli destinati alle banche hanno coinvolto migliaia di server compromessi, in grado quindi di generare una quantità di traffico di gran lunga superiore.