Drucken

 

Radware informiert: OpIcarus verstärkt Angriffe auf Banken und Börsen

 

München, 23. Juni 2016

In der dritten Phase seiner Operation Icarus attackiert ein Hacktivisten-Kollektiv derzeit verstärkt Banken und vor allem Wertpapierbörsen. Das sogenannte Project Mayhem zielt darauf, mit Hilfe ausgefeilter DDoS-Attacken die elektronischen Handelssysteme offline zu nehmen und den Zugang unmöglich zu machen. Radware hat die Angriffe analysiert und empfiehlt, angemessene Schutzmaßnahmen gegen solche Attacken zu implementieren.

OpIcarus begann bereits im Februar; damals noch mit geringem Erfolg. Besser vorbereitet gelang es den Hackern in einer 30 Tage dauernden zweiten Phase, mehrere Dutzend Banken in aller Welt zeitweise vom Netz zu nehmen. Die dritte Phase - Project Mayhem - zielt nun vor allem auf Börsen, von denen auch bereits einige erfolgreich attackiert wurden, darunter die London Stock Exchange.

OpIcarus verwendet eine Vielzahl unterschiedlicher Angriffsvektoren und Tools, darunter:

• TorsHammer, ein HTTP POST (Layer 7) DoS Tool

• SlowLoris, ein Tool zum Öffnen multipler Verbindungen mit unvollständigen Requests

• PyLoris zum Generieren individueller HTTP Request Header mit dem Ziel, Verbindungen möglichst lang offen zu lassen

• Slowhttptest sendet unvollständige Requests mit sehr geringen Raten und versetzt Server-Ressourcen so in einen Wartezustand

• Xerxes, ein extrem effizientes Tool zur Automatisierung von Angriffen, das multiple unabhängige Attacken gegen mehrere Sites ermöglicht, ohne notwendigerweise ein Botnet zu benötigen

"Bei OpIcarus und auch vielen anderen Attacken werden die Opfer mit sehr komplexen Angriffen und multiplen Angriffsvektoren konfrontiert, gegen die man sich nur schwer effizient schützen kann", sagt Georgeta Toth, Regional Director DACH bei Radware. "Letztlich hilft nur eine homogene und selbst weitgehend automatisierte Sicherheitslösung, die Netzwerk- und Anwendungs-DDoS-Attacken sowie volumetrische Angriffe, die die Internetverbindung auslasten, bekämpft. In vielen Fällen wird dies eine hybride Lösung mit Onsite- und Cloud-basierten Komponenten sein, um Angriffe frühzeitig zu erkennen und schnell wirksam bekämpfen zu können." Bei akuten Angriffen hilft Radware zudem mit seinem Emergency Response Teambei der Bekämpfung.