Operacija Ababil

Da bo dosegal kakovostna merila Wikipedije, je treba članek »wikificirati«. Prosimo, pomagajte ga izboljšati tako, da dodate ustrezne notranje povezave ali pa izboljšajte njegovo postavitev. (mesec ni naveden) Za dodatne informacije kliknite povezavo [razširi] na desni strani. Razlog za vključitev tega označevalca v tem članku ni podan. Razlog lahko vnesete z uporabo parametra |razlog=, npr: {{Wikificiraj|razlog=Vaš razlog}} Prosimo, nadomestite HTML z wikioznačevalnim jezikom kjer je to ustrezno. Dodajte wikipovezave. Kjer je to primerno ustvarite povezave na druge članke s pomočjo "[[" in "]]" na obeh straneh ustreznih besed (za več informacij glej WP:POVEZAVA) in preverite, da vaše povezave kažejo, kakor ste pričakovali. Prosimo, da ne povezujete izrazov, ki so večini bralcev poznani, npr. vsakdanjih poklicev, dobro znanih geografskih pojmov in vsakodnevnih predmetov. Oblikujte uvod. Ustvarite ali izboljšajte uvodni razdelek. Uredite naslove poglavij, kot je opisano v Slogovnem priročniku za postavitev strani. Dodajte infopolje, če je to za članek ustrezno. Popravite vse mrtve povezave / uredite navajanje virov in sklicev na koncu besedila; kjer je ustrezno, uporabite predloge za navajanje. Odstranite ta označevalec.

Operacija Ababil je sinonim za napade hekerske skupine "Izz ad-Din al-Qassam Cyber Fighters", ki je izvedla DDoS napade na glavne ameriške banke in finančne institucije. Operacija se je začela 18. septembra 2012, povod pa je bila objava anti-islamskega filma ‘Innocence of Muslims’ na YouTube, ki je z opisom islamskega preroka Mohameda užalil mnogo muslimanov. Hekerska skupina je zahtevala odstranitev filma, ker pa se to ni zgodilo, so v znak protesta napadli številne ameriške banke.^[1]

Napad je bil sestavljen iz več faz in valov. Prva faza je trajala od 18. septembra do 18. oktobra, nato pa se je zaradi islamskih praznikov Eid al-Adha končala. Novico je hekerska skupina sporočila preko svojega Pastebin profila, kjer so pozvali k izbrisu filma ‘Innocence of Muslims’. Hkrati so novinarjem omogočili, da intervjuje z njimi opravijo preko elektronske pošte.^[2]

10. decembra 2012 so na svojem profilu oznanili, da začenjajo drugo fazo. Prav tako so objavili intervjuje, v katerih so naznanili, da se bodo napadi končali, ko bo posnetek odstranjen. V odgovorih na vprašanja novinarjev so zatrdili, da organizacija nima vodje in da ne sodelujejo z iransko vlado.^[3]

Glavni del posnetka je bil odstranjen s spleta, vendar so zaradi najdenih kopij posnetka, 5. marca 2013 sporočili, da začenjajo tretjo fazo. Tako kot v prvih dveh fazah so bile tudi tokrat tarča ameriške banke (Capitalone, Citibank, UnionBank,...).^[4][5]

V okviru operacije je bilo izvedenih več različnih DDoS napadov. Eden izmed napadov je bil izveden s pomočjo bota nameščenega na strežniku, ki je uporabil zaupanja vredna okolja in oblake finančnih institucij, ter tako onemogočil bankam, da bi napad preprečile s standardnimi orodji za preprečitev DDoS-a (npr. blokiranje IPjev). Napadi so vsebovali šest vektorjev, dva izmed njih sta zajemala volumetrične DDoS napade s poplavo paketov UDP in TCP, štirje izmed njih pa so bili nevolumetrični (direktni DDOs napadi z izkoriščanjem ranljivosti in SSL DDoS napadi). Ravno ti so povzročili največ težav, saj so potekali v kombinaciji z volumetričnimi. Slednji so obremenili anti-DDoS sisteme za nadzor (količine) prometa, nevolumetrični pa so prebili ISP zaščito.^[6] Z napadi so onemogočili delovanje spletnih strani bank, medtem ko kraja denarja ali podatkov ni bil njihov cilj.^[2] Napadene so bile večje banke, njihovo delovanje pa je bilo onemogočeno tri dni v tednu v času delovnih ur.^[5]

Ime hekerske skupine je povzeto po sirijskem pridigarju Izz ad-Din al-Qassam, ki je bil v 20. in 30. letih devetnajstega stoletja nasprotnik sionizma.^[7] Člani trdijo, da je skupina sestavljena iz prostovoljcev iz več držav Bližnjega vhoda, predvsem iz Irana in Palestine. Kljub očitkom, da so sponzorirani s strani države pa so v več intervjujih zatrdili, da delujejo neodvisno.^[8]

• 18. september 2012 - Ameriška banka (Bank of America)
• 18. september 2012 - Borza v New Yorku (New York Stock Exchange)
• 19. september 2012 - Banka Chase (Chase Bank)
• 25. september 2012 - Wells Fargo
• 26. september 2012 - Banka Združenih držav (U.S. Bank)
• 27. september 2012 - PNC Bank
• 9. oktober 2012 - Capital One Financial Corp.
• 10. oktober 2012 - Banke SunTrust (SunTrust Banks)
• 11. oktober 2012 - Regions Financial Corp.
• 16. oktober 2012 - The Capital One Financial Corp.
• 17. oktober 2012 - BB&T Corp.
• 18. oktober 2012 - HSBC Bank USA ^[9]

Napad za zavrnitev storitve

Strežnik

UDP

TCP/IP

1. ↑ »Radware«. Operation Ababil. Pridobljeno 23. januarja 2018.
2. ↑ ^{2,0 2,1} »Pastebin«. The 6th Week, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2012. Pridobljeno 23. januarja 2018.
3. ↑ »Pastebin«. Phase 2 Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2012. Pridobljeno 23. januarja 2018.
4. ↑ »Pastebin«. Phase 3 / W 2, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2013. Pridobljeno 23. januarja 2018.
5. ↑ ^{5,0 5,1} »Pastebin«. Phase 3, Operation Ababil. Izz ad-Din al-Qassam Cyber Fighters Group. 2013. Pridobljeno 23. januarja 2018.
6. ↑ Herberger. »Radware«. Operation Ababil DDoS Attacks. Arhivirano iz prvotnega spletišča dne 23. januarja 2018. Pridobljeno 23. januarja 2018.
7. ↑ »Wikipedia«. Izz ad-Din al-Qassam. Pridobljeno 23. januarja 2018.
8. ↑ »Recorded Future«. Deconstructing the Al-Qassam Cyber Fighters Assault on US Banks. Chris. 2013. Pridobljeno 23. januarja 2018.
9. ↑ »Radware«. Operation Ababil. Pridobljeno 23. januarja 2018.