Про Martyr Izzad-Dinal-Qassam Cyber Fighters и иммунитет

Про Martyr Izzad-Dinal-Qassam Cyber Fighters и иммунитет

finsysПомню на PCI DSS Russia прозвучал тезис, дословно не помню, но суть в следующем:

«Два десятка хакеров из-за рубежа за полтора года вполне могут подготовить целевую атаку на финансовую систему Российской Федерации и положить ее…»

Готов согласиться.

Лично мне наша финансовая система с точки зрения ИБ напоминает организм с очень слабым иммунитетом. Дело в том, что для усиления иммунитета необходимо, чтобы организм сталкивался с вирусами, вредоносными бактериями и пр. Небольшие дозы позволяют вырабатывать иммунитет. Если организм не сталкивается с бактериями, то иммунитет ослабевает.

Целевых и одновременно открытых атак в России практически нет. Шума, вокруг вывода денег тоже нет. Как следствие внимание к теме реальной ИБ со стороны руководства финансовых институтов очень низкое.

Положа руку на сердце, ситуация с WikiLeaks серьезно повысила уровень безопасности в американских структурах. Открытые атаки на банки также стали драйвером повышения стабильности финансовой системы США.

Недавний шум с «хактивистами» Martyr Izzad-Dinal-Qassam Cyber Fighters как раз один из примеров «прививки», которая повышает иммунитет.

Суть темы в том, что ссылаясь на недостаточные усилия в связи с удалением «Innocence of Muslims», группа Martyr Izzad-Dinal-Qassam Cyber Fighters призывает к обширной DDoS-атаке на сайты американских банков.

Martyr Izzad-Dinal-Qassam Cyber Fighters, планировали эту атаку еще в конце января, но она была отложена после того, как видеоролик «Innocence of Muslims», набравший 17 млн просмотров, был удален с YouTube. Но в то же время ими было отправлено сообщение через Pastebin с угрозой продолжения атак в случае, если не будут удалены видеоролики из приведенного ими списка.

В начале марта от группы появилось новое сообщение в Pastebin , в котором обещалось, что новая фаза атак начнется в начале этой недели.

Ранее сбои в работе, за которые, как те сами утверждают, ответственны Cyber Fighters, коснулись сайтов банков: JPMorgan Chase, Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, BB&T Corp., Sun Trust Banks и Regions Financial Corp.

Группа утверждает, что DDoS-атаки будут произведены на сайты американских банков в рабочее время по вторникам, средам и четвергам, в рамках третьей фазы операции Ababil.

На этой неделе пользователи могут оставлять комментарии на сайте Sitedown.co о том, какие проблемы они испытывают при входе на отдельные сайты. Уже в пятницу пользователи сообщали о проблемах при использовании сайтов банка BB&T и Bank of America. Некоторые пользователи Capital One говорили, что проблемы продолжались на сайте на протяжении двух или трех дней.

Нет однозначных предположений о том, откуда ведутся атаки, хотя Cyber Fighters продолжают использовать Pastebin как главное средство координации действий, как и многие другие группы хактивистов, включая Anonymous .

Чем не поднятие иммунитета?

Информационная безопасность PCI DSS WikiLeaks Банки хакеры
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации