Peretas Pro-Rusia menargetkan bank-bank Italia dalam serangan DDOS yang jelas

Grup peretas pro-Rusia, Noname057, mengatakan pihaknya menyerang situs web berbagai lembaga Italia minggu ini, dimulai dengan bank-bank besar. Para peretas mengatakan mereka bereaksi terhadap pidato oleh presiden Italia Sergio Mattarella yang membandingkan invasi Rusia ke Ukraina dengan “Perang Penaklukan” oleh Nazi.

Kampanye ini tampaknya mengeksploitasi taktik yang dikenal sebagai Destributed Denial of Service (DDOS), di mana aktor ancaman spam target situs web dengan sejumlah besar permintaan internet. Banjir permintaan ini dapat melumpuhkan situs web target jika tindakan pencegahan yang memadai tidak ada.

Kampanye ini menyoroti sifat yang sangat politis dari banyak serangan siber, di mana para aktor ancaman seperti noname057 target bank dan jasa keuangan lainnya dalam reaksi terhadap tindakan dan pernyataan oleh para pemimpin politik negara tempat perusahaan tersebut beroperasi.

Perusahaan spesifik Noname057 yang ditargetkan adalah bank investasi Mediobanca, bank kredit keuangan, perusahaan keuangan Nexi dan perusahaan perbankan swasta Intesa Sanpaolo. Reuters melaporkan bahwa kelompok itu juga menargetkan bank Banca Monte dei Paschi dan Iccrea Banca. Serangan itu tidak menyebabkan gangguan besar, Badan Keamanan Siber Nasional (ACN) Italia mengatakan kepada kantor berita.

Kelompok analis telah menyoroti bahwa tren ini, kadang -kadang disebut sebagai peretas, telah meningkat dalam beberapa tahun terakhir setelah invasi Rusia ke Ukraina dan respons geopolitik terhadap serangan itu. Salah satu kelompok yang telah menyoroti serangan ini adalah Pusat Berbagi Informasi dan Analisis Informasi Layanan Keuangan (FS-ISAC).

“Perusahaan keuangan di negara-negara yang dianggap bermusuhan Rusia telah dipilih untuk serangan dan disebut dengan nama sebagai target di telegram dan forum peretas lainnya,” kata laporan FS-ISAC yang dirilis pada tahun 2023. Laporan itu juga mencatat ancaman seperti itu “belum ada” menyebabkan dampak yang signifikan. “

Karena banyak dari kegiatan peretas ini datang dalam bentuk kampanye DDOS, bank sering siap untuk mempertahankannya karena industri telah belajar selama bertahun -tahun bagaimana menghadapi ancaman tersebut.

Satu episode awal Datang pada 2013, ketika pejuang cyber Qassam yang didukung Iran menargetkan bank AS dengan serangan DDOS sebagai cara menekan AS untuk mencatat video anti-Muslim di YouTube.

Bahkan sebelumnya, pada tahun 2011, para penyerang diduga bertindak atas nama pemerintah Iran dan Korps Penjaga Revolusi Islam mengejar 46 organisasi keuangan, termasuk Bank of America, New York Stock Exchange dan Capital One. Badan Keamanan Nasional (NSA) menafsirkan serangan ini sebagai respons terhadap upaya Barat untuk menghalangi program nuklir Iran.

Sejak serangan itu, melindungi terhadap kampanye DDOS telah menjadi jalur yang baik untuk sektor keuangan, terutama di Eropa. Bank di wilayah itu adalah target 73% serangan DDOS dilacak oleh FS-ISAC pada tahun 2022.

Bank-bank besar dan serikat kredit telah menciptakan berbagai jalur pertahanan terhadap serangan DDOS, yang telah tumbuh dalam kecanggihan untuk menargetkan sistem yang lebih mendasar di lembaga keuangan tumpukan teknologi yang digunakan untuk melayani produk digital mereka, menurut Teresa Walsh, Kepala Intelijen Global FS-Isac’s Global FS-Isac’s . Hasilnya adalah bahwa sebagian besar anggota kelompok melaporkan sedikit atau tidak ada gangguan ketika serangan DDOS terjadi.

Meskipun demikian, apa yang mungkin bisa ditinggalkan bank mungkin melumpuhkan yang lain. Itu semua tergantung pada seberapa baik lembaga telah berinvestasi dalam perlindungan terhadap serangan DDOS, menurut Walsh.