Operacija Ababil

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Operacija Ababil je sinonim za napade hekerske skupine "Izz ad-Din al-Qassam Cyber Fighters", ki je izvedla DDoS napade na glavne ameriške banke in finančne institucije. Operacija se je začela 18. septembra 2012, povod pa je bila objava anti-islamskega filma ‘Innocence of Muslims’ na YouTube, ki je z opisom islamskega preroka Mohameda užalil mnogo muslimanov. Hekerska skupina je zahtevala odstranitev filma, ker pa se to ni zgodilo, so v znak protesta napadli številne ameriške banke.[1]

Potek napadov[uredi | uredi kodo]

Napad je bil sestavljen iz več faz in valov. Prva faza je trajala od 18. septembra do 18. oktobra, nato pa se je zaradi islamskih praznikov Eid al-Adha končala. Novico je hekerska skupina sporočila preko svojega Pastebin profila, kjer so pozvali k izbrisu filma ‘Innocence of Muslims’. Hkrati so novinarjem omogočili, da intervjuje z njimi opravijo preko elektronske pošte.[2]

10. decembra 2012 so na svojem profilu oznanili, da začenjajo drugo fazo. Prav tako so objavili intervjuje, v katerih so naznanili, da se bodo napadi končali, ko bo posnetek odstranjen. V odgovorih na vprašanja novinarjev so zatrdili, da organizacija nima vodje in da ne sodelujejo z iransko vlado.[3]

Glavni del posnetka je bil odstranjen s spleta, vendar so zaradi najdenih kopij posnetka, 5. marca 2013 sporočili, da začenjajo tretjo fazo. Tako kot v prvih dveh fazah so bile tudi tokrat tarča ameriške banke (Capitalone, Citibank, UnionBank,...). [4] [5]

Značilnosti napadov[uredi | uredi kodo]

V okviru operacije je bilo izvedenih več različnih DDoS napadov. Eden izmed napadov je bil izveden s pomočjo bota nameščenega na strežniku, ki je uporabil zaupanja vredna okolja in oblake finančnih institucij, ter tako onemogočil bankam, da bi napad preprečile s standardnimi orodji za preprečitev DDoS-a (npr. blokiranje IPjev). Napadi so vsebovali šest vektorjev, dva izmed njih sta zajemala volumetrične DDoS napade s poplavo paketov UDP in TCP, štirje izmed njih pa so bili nevolumetrični (direktni DDOs napadi z izkoriščanjem ranljivosti in SSL DDoS napadi). Ravno ti so povzročili največ težav, saj so potekali v kombinaciji z volumetričnimi. Slednji so obremenili anti-DDoS sisteme za nadzor (količine) prometa, nevolumetrični pa so prebili ISP zaščito. [6] Z napadi so onemogočili delovanje spletnih strani bank, medtem ko kraja denarja ali podatkov ni bil njihov cilj. [7] Napadene so bile večje banke, njihovo delovanje pa je bilo onemogočeno tri dni v tednu v času delovnih ur. [8]

O hekerski skupini[uredi | uredi kodo]

Ime hekerske skupine je povzeto po sirijskem pridigarju Izz ad-Din al-Qassam, ki je bil v 20. in 30. letih devetnajstega stoletja nasprotnik sionizma.[9] Člani trdijo, da je skupina sestavljena iz prostovoljcev iz več držav Bližnjega vhoda, predvsem iz Irana in Palestine. Kljub očitkom, da so sponzorirani s strani države pa so v več intervjujih zatrdili, da delujejo neodvisno. [10]

Napadene banke[uredi | uredi kodo]

  • 18. september 2012 - Ameriška banka (Bank of America)
  • 18. september 2012 - Borza v New Yorku (New York Stock Exchange)
  • 19. september 2012 - Banka Chase (Chase Bank)
  • 25. september 2012 - Wells Fargo
  • 26. september 2012 - Banka Združenih držav (U.S. Bank)
  • 27. september 2012 - PNC Bank
  • 9. oktober 2012 - Capital One Financial Corp.
  • 10. oktober 2012 - Banke SunTrust (SunTrust Banks)
  • 11. oktober 2012 - Regions Financial Corp.
  • 16. oktober 2012 - The Capital One Financial Corp.
  • 17. oktober 2012 - BB&T Corp.
  • 18. oktober 2012 - HSBC Bank USA [11]

Glej tudi[uredi | uredi kodo]

Napad za zavrnitev storitve

Strežnik

UDP

TCP/IP

Viri[uredi | uredi kodo]

  1. "Radware". Operation Ababil. Pridobljeno dne 23.1.2018. 
  2. "Pastebin". The 6th Week, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2012. Pridobljeno dne 23.1.2018. 
  3. "Pastebin". Phase 2 Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2012. Pridobljeno dne 23.1.2018. 
  4. "Pastebin". Phase 3 / W 2, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2013. Pridobljeno dne 23.1.2018. 
  5. "Pastebin". Phase 3, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2013. Pridobljeno dne 23.1.2018. 
  6. Herberger. "Radware". Operation Ababil DDoS Attacks. Pridobljeno dne 23.1.2018. 
  7. "Pastebin". The 6th Week, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2012. Pridobljeno dne 23.1.2018. 
  8. "Pastebin". Phase 3, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2013. Pridobljeno dne 23.1.2018. 
  9. "Wikipedia". Izz ad-Din al-Qassam. Pridobljeno dne 23.1.2018. 
  10. "Recorded Future". Deconstructing the Al-Qassam Cyber Fighters Assault on US Banks. Chris. 2013. Pridobljeno dne 23.1.2018. 
  11. "Radware". Operation Ababil. Pridobljeno dne 23.1.2018.