Использование облаков для кибер-атак

В конце 2012 года сайты крупных Американских банков подверглись масштабной волне кибер-атак.

По заявлениям Карла Херберга, вице-президента по решениям безопасности Radware, фирмы, занимавшейся расследованием атак  в интересах банков и провайдеров облачных сервисов:  " Масштабы, размах и эффективность этих атак были беспрецедентными. Еще никогда столь много финансовых институтов не находилось под таким большим давлением".

С сентября злоумышленники вызвали серьезные сбои на сайтах банков: Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC, Capital One, Fifth Third Bank, BB&T и HSBC.

Злоумышленники использовали DDoS-атаки, или распределённые атаки типа «отказ в обслуживании», направляя на сайт большие объемы трафика до тех пор, пока сайт не переставал работать.  При этом целью атак были именно сбои в работе банковских систем, а не взлом банковских счетов и кража денег.

В ходе расследования специалистам Radware удалось обнаружить, что трафик шел из центров обработки данных по всему миру.  Заражая центры обработки данных вместо компьютеров, хакеры получали вычислительные мощности для колоссального роста количества атак в виде отказов в обслуживании. Кроме этого, злоумышленникам удалось завладеть несколькими крупномасштабными облачными сервисами.  

"Создается впечатление, что теперь злоумышленники мастерят свои собственные частные облака, либо путем создания сети отдельных машин, либо кражи ресурсов от плохо защищенных корпоративных облаков", - заявил Джон Киндерваг, аналитик Forrester Research.

Другой особенностью атак стало инфицирование облачных сервисов и некоторых бесплатных веб-хостингов особо изощренной формой вредоносных программ, называемой Itsoknoproblembro, которая разрабатывалась с целью избежать обнаружения антивирусными программами. В бот-сети, или сети отдельных управляемых зараженных компьютеров, как правило, центр управления  достаточно легко проследить и идентифицировать, в данном случае сделать это было практически невозможно. Вредоносная программа существует уже несколько лет, но банковские атаки стали первым случаем использования центров обработки данных для нападения на внешних жертв. Инфицированным Itsoknoproblembro серверам, дали название "bRobots".

По заключению экспертов атаки, организованные с помощью Itsoknoproblembro и некоторых других методов, демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDoS. Как показала практика, большинство обычных способов защиты не справляются с такой мощной DDoS-атакой.

Мощность атак против отдельных банков доходила до 40 Гбит/с и более 30 млн. pps, а в пиковые периоды устойчивый поток трафика достигал значения 70 Гбит/с. Исполнительный директор Prolexic Technologies, компании, специализирующейся на защите от DDoS, заявил, что только несколько компаний в мире способны защитить от потока 70 Гбит/с, учитывая использование злоумышленниками сложных векторов атаки, как это было в недавних случаях.

Г-н Херберг отказался назвать скомпрометированных провайдеров облачных сервисов, ссылаясь на соглашения о неразглашении с клиентами Radware, но заявил, что каждая новая атака на банк служила доказательством роста количества инфицированных центров обработки данных.

Ответственность за атаки взяла на себя хакерская группа Izz ad-Din al-Qassam Cyber Fighters, заявившая, что приостанавливать свою кампанию не собирается: "Чиновникам американских банков следует ожидать продолжения наших массированных атак. С этого момента, ни один из банков США не будет в безопасности".

Хорошо спланированные нападения практически на все крупные коммерческие банки в США начались почти одновременно. Тем не менее, не все целевые банки пострадали от отключений, что свидетельствует о существовании эффективных средств защиты.

Обладая богатым опытом внедрения и эксплуатации оборудования ведущих производителей систем защиты данных, компания "ЭКОН Технологии", сертифицированный партнер компаний Radware, Check Point, Fortinet, подтверждает эффективность существующих специализированных программно-аппаратных платформ данных производителей.

"ЭКОН Технологии" работает с ведущими организациями РФ по защите от DDos-атак, в том числе операторами связи, оказывающими облачные сервисы. Специалистами компании неоднократно успешно отражались dDOS-атаки на серверы систем Банк-Клиент крупных российских Банков и сайты страховых компаний. По мнению компании это является наилучшим доказательством эффективности используемого и предлагаемого заказчикам оборудования.

 


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам