Iran atakował amerykańskie banki?

 Jesienią zeszłego roku kilka amerykańskich instytucji finansowych padło ofiarą ataków typu DDoS. Polegają one na zasypywaniu serwerów milionami zapytań, co w efekcie prowadzi do spowolnienia ich działania lub zupełnego wyłączenia. Tym razem atak był jednak dość nietypowy. Według „New York Times” amerykańska administracja rządowa podejrzewa, że w akcji palce maczał Iran.


Wojna w cyberprzestrzeni mogła zostać sprowokowana przez działania USA i Izraela. Kilka miesięcy wcześniej robak Stuxnet, przygotowany specjalnie z myślą o infiltrowaniu systemów zarządzających instalacjami przemysłowymi, doprowadził do wypadku w jednym z irańskich zakładów pracujących nad stworzeniem broni jądrowej. Oficjalnie do stworzenia wirusa nie przyznała się żadna organizacja przestępcza, ale powszechnie podejrzewa się, że pochodzi on z laboratoriów amerykańskich lub izraelskich.

Ataki na amerykańskie banki, m.in. Bank of America, Citigroup i PNC, nie przypominały typowych incydentów DDoS (ang. Distributed Denial of Service). Ich specyficzną cechą było wykorzystanie zaszyfrowanych zapytań oraz użycie, zamiast sieci zarażonych komputerów osobistych, centrów danych gromadzących tysiące komputerów. Firmy oferujące komercyjnie usługi data center zostały zinfiltrowane przez wyspecjalizowane oprogramowanie, a ich zasoby wykorzystano do wysyłania milionów zapytań wycelowanych w serwery instytucji finansowych. Do tej pory nie ujawniono nazw przedsiębiorstw, których maszyny zostały użyte do ataku. Największe centra danych posiadają m.in. Amazon i Google.

Celem ataków nie było przechwycenie środków gromadzonych na rachunkach bankowych, ale sparaliżowanie infrastruktury informatycznej i zakłócenie działania banków. Podobny schemat działania wykorzystano m.in. w cyberatakach na estońskie instytucje w 2007 roku. Wówczas podejrzewano, że informatyczną potyczkę zainspirowała Rosja, w odpowiedzi na usunięcie rosyjskich grobów wojennych w Tallinie.

Atak na amerykańskie banki może stanowić przykład tego, jak wyglądać mogą przyszłe cyberwojny. Przeciwnik stara się zakłócić normalne funkcjonowanie instytucji, które odpowiadają za działanie kluczowe obszary gospodarki i sektora finansowego. Odpowiednio skoordynowane akcje mogą przynieść starty znacznie bardziej dotkliwe niż pojedyncze akty terroru czy otwarte działania militarne.

Źródła:

// ++e++); // ]]>m.kisiel at bankier dot pl