Gut choreografierte DDoS-Attacken gegen US-Großbanken
Mit viel Traffic und verschiedenen Tools haben Cyberkriminelle US-Großbanken attackiert. Gut organisierte Angriffe mit ausreichend Rechnerkapazitäten im Rücken stellen die Sicherungssysteme auf die Probe.
Mehrere US-Großbanken, unter anderem Wells Fargo, PNC Financial Service Group, U.S. Bancorp, Citigroup, JPMorgan und Bank of America, sahen sich in den letzten Tagen einer Vielzahl von professionell geführten DDoS-Attacken ausgesetzt. Das Besondere an diesen Angriffen: Die Hacker beschränkten sich nicht auf einen singulären Angriff mit einem Tool, sondern setzten verschiedene Angriffstechniken nacheinander ein. Der gut choreografierte DDoS wurde von eigens zu diesem Zweck übernommenen Servern unterstützt.
Angriffe dieser Art sind nicht unbekannt, allerdings werden sie zumeist weniger gut organisiert. Scott Hammack, CEO der Firma Prolexic (Florida), die sich auf die Abwehr von DDoS-Attacken spezialisiert hat und Einsicht in das Vorgehen nehmen konnte, kommentierte laut ArsTechnica: "Die Angreifer haben ihre Hausaufgaben gemacht. Sie haben viele kleine Angriffspunkte gefunden und sich genau auf diese konzentriert." Stuart Scholly, Prolexic's Geschäftsführer, ergänzte: "Die Attacken haben bis zu 70 GBit/s Bandbreite beansprucht, wesentlich mehr als die ein bis zehn GBit/s, die Großbanken normalerweise anmieten. Nur wenige Unternehmen können sich so eine Bandbreite überhaupt leisten."
Auf die Server wurden mittels Tools wie zum Beispiel dem – für diesen Fall nicht bestätigten – 'itsoknoproblembro' Datenpakete basierend auf UDP-, TCP-, HTTP- und HTTPS-Protokollen losgelassen. Der konzentrierte Datenmüll konnte hiermit eine Protokollebene nach der anderen fluten, selbst wenn manche Angriffe zuvor erfolgreich abgewehrt wurden. Durch die missbräuchlich genutzten Server konnte die Datenflut auf einem hohen Niveau gehalten werden.
Über die Urheber der Attacken wird noch spekuliert, Vorgehen und genutzte Mittel legen laut Michael Smith von Akamai Technologies nahe, dass eine gut aufeinander eingespielte Gruppe mit vermutlich kriminellen Hintergrund verantwortlich ist.
Nicht selten werden DDoS-Attacken gegen Finanzunternehmen geführt, um parallel die Konten der Kunden leer zu räumen. Opfer waren in diesem Fall die Bankkunden, über entstandene Schäden wurden bisher keine Angaben gemacht. (kbe)
