Помню на PCI DSS Russia прозвучал тезис, дословно не помню, но суть в следующем:
«Два десятка хакеров из-за рубежа за полтора года вполне могут подготовить целевую атаку на финансовую систему Российской Федерации и положить ее…»
Готов согласиться.
Лично мне наша финансовая система с точки зрения ИБ напоминает организм с очень слабым иммунитетом. Дело в том, что для усиления иммунитета необходимо, чтобы организм сталкивался с вирусами, вредоносными бактериями и пр. Небольшие дозы позволяют вырабатывать иммунитет. Если организм не сталкивается с бактериями, то иммунитет ослабевает.
Целевых и одновременно открытых атак в России практически нет. Шума, вокруг вывода денег тоже нет. Как следствие внимание к теме реальной ИБ со стороны руководства финансовых институтов очень низкое.
Положа руку на сердце, ситуация с WikiLeaks серьезно повысила уровень безопасности в американских структурах. Открытые атаки на банки также стали драйвером повышения стабильности финансовой системы США.
Недавний шум с «хактивистами» Martyr Izzad-Dinal-Qassam Cyber Fighters как раз один из примеров «прививки», которая повышает иммунитет.
Суть темы в том, что ссылаясь на недостаточные усилия в связи с удалением «Innocence of Muslims», группа Martyr Izzad-Dinal-Qassam Cyber Fighters призывает к обширной DDoS-атаке на сайты американских банков.
Martyr Izzad-Dinal-Qassam Cyber Fighters, планировали эту атаку еще в конце января, но она была отложена после того, как видеоролик «Innocence of Muslims», набравший 17 млн просмотров, был удален с YouTube. Но в то же время ими было отправлено сообщение через Pastebin с угрозой продолжения атак в случае, если не будут удалены видеоролики из приведенного ими списка.
В начале марта от группы появилось новое сообщение в Pastebin , в котором обещалось, что новая фаза атак начнется в начале этой недели.
Ранее сбои в работе, за которые, как те сами утверждают, ответственны Cyber Fighters, коснулись сайтов банков: JPMorgan Chase, Bank of America, Citigroup, Wells Fargo, U.S. Bancorp, PNC Financial Services Group, BB&T Corp., Sun Trust Banks и Regions Financial Corp.
Группа утверждает, что DDoS-атаки будут произведены на сайты американских банков в рабочее время по вторникам, средам и четвергам, в рамках третьей фазы операции Ababil.
На этой неделе пользователи могут оставлять комментарии на сайте Sitedown.co о том, какие проблемы они испытывают при входе на отдельные сайты. Уже в пятницу пользователи сообщали о проблемах при использовании сайтов банка BB&T и Bank of America. Некоторые пользователи Capital One говорили, что проблемы продолжались на сайте на протяжении двух или трех дней.
Нет однозначных предположений о том, откуда ведутся атаки, хотя Cyber Fighters продолжают использовать Pastebin как главное средство координации действий, как и многие другие группы хактивистов, включая Anonymous .
Чем не поднятие иммунитета?
