Mehrere bedeutende US-Banken erleben derzeit massive DDoS-Angriffe auf ihre IT-Infrastruktur. Einige Experten äußerten den Verdacht, dass die Attacken von der iranischen Regierung angeordnet oder zumindest ermutigt worden seien, um sich für US-Sanktionen gegen den Iran zu rächen.
Am Mittwoch erlebten die Top-20-Banken der USA schon die dritte Welle massiver DDoS-Angriffe. Für die Attacken übernahm eine Gruppe namens „Izz ad-Din al-Qassam Cyber Fighters“ die Verantwortung.
James Lewis, ein früherer Mitarbeiter des Außen- und Hansdelsministeriums und mittlerweile IT-Sicherheitsexperte beim „Center for Strategic and International Studies“, erklärte gegenüber der Nachrichtenagentur AFP, es gebe „keinen Zweifel in der US-Regierung“, dass der Iran hinter den Angriffen stecke. Technische Hinweise auf die Identität der Angreifer sind derzeit allerdings keine bekannt.
Bei derartigen Angriffen ist es grundsätzlich schwierig bis unmöglich, die Verantwort-lichen zweifelsfrei zu identifizieren. Somit ist es auch durchaus denkbar, dass eine dritte Seite den Iran als Schuldigen hinstellen will, um eine bestimmte Agenda voran zu treiben oder um von sich selbst abzulenken.
Die zuständigen Admins berichten, dass die Angreifer eine neue und recht hoch ent-wickelte Methode verwenden würden, die Server mit einer Vielzahl von Anfragen zu überlasten. Offenbar infizierten die Angreifer Rechenzentren, die für Cloud-Hosting verwendet werden, mit Schadsoftware und nutzten deren Ressourcen für die Angriffe. Dies bedeutet eine wesentlich größere Bandbreite und Rechenleistung als die typischer-weise für derartige Angriffe verwendeten Botnets bestehend aus mit Trojanern ferngesteuerten Privatrechnern.
Ein Sicherheitsexperte verglich diese Veränderung mit dem Wechsel von Pistolen zu Kanonen. Zudem, so das mit dem Fall vertraute IT-Sicherheitsunternehmen Radware, seien bevorzugt verschlüsselte Daten und Websites abgefragt worden, da diese für den Server wesentlich aufwändiger bereit zu stellen seien. Zudem könnten verschlüsselte Daten schwerer durch Sicherheitssoftware überwacht werden, so dass Angriffe eine bessere Chance hätten, unentdeckt zu bleiben.
Zu einer Kompromittierung von Daten oder einem unautorisierten Transfer von Daten kam es soweit bislang bekannt nicht. Sicherheitsexperten sagen jedoch, der angerichtete Schaden sei bislang noch nicht in vollem Umfang bekannt. Technisch sei es möglich, durch DDoS-Angriffe einen Server zur Aktivierung von Notfall-Systemen zu bringen, die unter bestimmten Umständen den unautorisierten Zugriff auf gespeicherte Daten erlauben könnten, berichtete ein Radware-Sprecher.
Iran German Radio berichtet wir folgt:
Die IR Iran hat die Behauptungen über eine iranische Cyberattacke auf das US-Bankensystem zurückgewiesen.
Die iranische Abordnung bei der UNO hat am Donnerstag in einer Erklärung die Behauptung, die iranische Regierung stehe hinter der Cyberattacke auf das US-Bankensystem, als haltlos bezeichnet und betont, die IR Iran verurteile jegliche Nutzung zerstörerischer Software, die Dienstleistungsorganisationen zum Ziel nimmt und sieht diese als eine Verletzung der nationalen Souveränität von Staaten an.
Iran respektiere entgegen den USA, die sich an einem Cyberkrieg gegen Iran beteiligt haben, die internationalen Gesetze und habe niemals Wirtschafts- oder Finanz-institutionen anderer Länder zum Ziel von Cyberangriffen genommen.
Weiter heißt es in dieser Erklärung, dass das Weiße Haus mit derartigen Behauptungen versuche, den Druck und die illegalen Maßnahmen gegen das iranische Volk und die Regierung zu erhöhen.
Quellen: rawstory.com/gulli.com vom 10.01.2013
Weitere Artikel:
Verwirrung um angebliche Stuxnet-Attacke im Iran
Obama ordnete Stuxnet-Attacken auf den Iran an
Iranisches Verteidigungsministerium führt Cyber-Übung durch
US-Verteidigungsminister zeigt sich für Cyberwar-Erstschlag bereit
Cybercrime-Großangriff auf Westeuropa und Nordamerika
Iran soll bereits Gegenmittel gegen Computervirus “Flame” haben
