Die Gruppe, die für eine kürzlich erfolgte Distributed-Denial-of-Service-Attacke auf die Webseite von American Express verantwortlich ist, hat bereits seit September 2012 einige Cyberattacken auf amerikanische Kreditinstitute verübt. Die Webseite von American Express war auf Grund der Cyberattacke zwei Stunden nicht verfügbar.

Die Gruppe, die behauptet, für den Angriff verantwortlich zu sein, nennt sich „the cyber-fighters of Izz ad-Din al-Qassam“. Der Grund für die DDoS-Attacken ist ein YouTube Video. Die Gruppe droht damit, so lange weiter Cyberangriffe auf „das Eigentum  amerikanisch-zionistischer Kapitalisten“ durchzuführen, bis das Video namens „Innocence of Muslims“ aus dem Internet genommen wird.

„The cyber-fighters of Izz ad-Din al-Qassam“ ist nach einem muslimischen Geistlichen benannt, der in den 1920er und 1930er ein dschihadistische anti-britische und anti-zionistische Organisation leitete. Der Name ist ebenfalls gleichbedeutend mit dem militärischen Flügel der Hamas.

Die Attacken sind auch Teil eines Trends von Angriffen auf Kreditinstitute ausgehend von politisch motivierten Gruppierungen. Diese haben ihren schlimmsten Angriff letzte Woche auf eine südkoreanische Bank verübt. Der Trend überrascht einige Sicherheitsanalytiker. Diese gingen davon aus, dass Kreditinstitute in Zukunft eher mit Cyberspionagen und „Advanced-Persistent-Threats“ (ausgeklügelte personalisierte Angriffe auf ein kleine interessante Personengruppe) zu rechnen hätten.

Die Angriffe scheinen bloß darauf gerichtet zu sein, dass amerikanische Kreditinstitute zeitweise lahm gelegt werden. Es ist jedoch zu befürchten, dass diese DDoS-Attacken als Ablenkung für betrügerische Aktivitäten der Cyberdiebe genutzt werden, beispielsweise um Zugriff auf die Datenbanken der Kreditinstitute zu bekommen.

„Die Kreditinstitute tun alles, um die DDoS Angriffe abwehren zu können. Aber wir haben in den letzten Jahren oft gesehen, dass DDoS Angriffe genutzt werden, um betrügerische Aktivitäten zu verheimlichen. Während das Sicherheitssystem damit beschäftigt ist, die DDoS Attacken abzuwehren, erschleichen sich die Cyberdiebe die geheimen Daten über einen anderen Kanal.“

sagt George Tubin, ein Sicherheitsspezialist für Onlineangriffe auf Banken.

Artikel von arstechnica.com, 30.03.2013: “Funded hacktivism” or cyber-terrorists, AmEx attackers have big bankroll
Artikel von usatoday.com, 29.03.2013: Amex latest U.S. major bank to get knocked offline