В понедельник в США произошла серия кибератак на более чем десяток крупных сайтов, посвящённых авиаперевозкам, включая порталы нескольких крупных аэропортов. Эксперты по безопасности полагают, что этот инцидент, в результате которого вышло из строя несколько веб-сайтов, но не было оказано никакого оперативного вмешательства в авиаперевозки, является делом рук пророссийской хакерской группы, известной под названием Killnet.
Атаки типа «отказ в обслуживании» (DoS) –вид базовой кибератаки, которая перегружает и обрушивает сайт, используя повышенный веб-трафик — были проведены в понедельник по меньшей мере на 13 различных туристических сайтах, находящихся в открытом доступе, сообщает CNN.
Федеральные чиновники выразили обеспокоенность по поводу взлома, но заявили, что сам инцидент не был серьёзным. «Разумеется, мы это отслеживаем, и нет никаких опасений, что операционная деятельность будет нарушена», — заявила Кирстен Тодт, начальник штаба Агентства кибербезопасности и защиты инфраструктуры США (CISA), во время конференции по безопасности в Джорджии в понедельник.
Насколько удалось выяснить изданию Gizmodo, пострадали следующие аэропорты: Международный аэропорт Де-Мойн, Международный аэропорт Лос-Анджелеса (LAX), Международный аэропорт Чикаго О'Хара и Международный аэропорт Хартсфилд-Джексон в Атланте. Однако все эти аэропорты в настоящее время имеют функционирующие сайты, так что, похоже, они уже оправились от нападения.
В беседе с ABC News Джон Хультквист, руководитель отдела разведывательного анализа в компании Mandiant, принадлежащей Google, заявил, что за атаками, предположительно, стоит русскоязычная группировка Killnet.
После начала конфликта в Украине в феврале этого года Killnet, по сообщениям, совершает нападения на страны-союзники НАТО в Европе, якобы осуществляя кибератаки на сети и критически важную инфраструктуру. Группировка называет себя «хактивистской», однако такие группы обычно могут быть прикрытием для санкционированных государством операций.
В последнее время Killnet направляет свою деятельность и на США. На прошлой неделе они, как утверждается, атаковали ряд государственных сайтов. В результате атак были выведены из строя, в частности, сайты Colorado.gov и Kentucky.gov.
Ещё по теме: