Rosyjscy hakerzy z grupy KillNet zablokowali strony internetowe czternastu amerykańskich lotnisk. Ich ofiarą padły witryny m.in. chicagowskiego portów O’Hare i Midway, Hartsfield-Jackson w Atlancie oraz Los Angeles International Airport. Mimo ataków wszystkie operacje – starty i lądowania odbywały się bez zakłóceń.
Atak obejmował kilkanaście największych lotnisk w USA
Flychicago.com i inne strony internetowe związane z międzynarodowymi lotniskami O'Hare i Midway były wyłączone do około południa w poniedziałek - wynika z oświadczenia Departamentu Lotnictwa w Chicago. Chicago nie było jedynym celem ataku. W sumie atak uderzył w kilkanaście amerykańskich lotnisk, w tym w system LaGuardia Airport w Nowym Jorku, Hartsfield-Jackson International Airport w Atlancie i Los Angeles International Airport. Problem ten był niedogodnością jedynie dla osób szukających informacji o podróży, gdyż nie mogły skorzystać ze stron internetowych. Hakerzy „zalali” serwery komputerowe fałszywym ruchem sieciowym, aby je wyłączyć. Efekty są natychmiastowe, ale krótkotrwałe.
"Jesteśmy zadowoleni, że żadne operacje lotnicze nie zostały wstrzymane, bezpieczeństwo nie było zagrożone, ale przyglądamy się temu. Będziemy to badać, będziemy próbować dotrzeć do sedna sprawy i oczywiście traktujemy cyberataki bardzo, bardzo poważnie, niezależnie od tego, co stało się na tych lotniskach" – powiedział John Kirby w wywiadzie dla ABC News.
Pewne jest, że stoją za tym Rosjanie
Atak "denial of service" był koordynowany przez prorosyjską grupę hakerską, która nazywa siebie Killnet – jej przedstawiciele oficjalnie się do ataku przyznali. Grupa opublikowała listę celów na swoim kanale Telegram w niedzielę wieczorem. Atak miał na celu wywołanie "zamieszania, chaosu i zakłóceń" - powiedział Sheldon H. Jacobson, profesor informatyki na University of Illinois Urbana-Champaign i ekspert w dziedzinie bezpieczeństwa lotniczego. Jacobson powiedział, że podejrzewa, że atak był odwetem za wsparcie rządu USA dla Ukrainy.
Grupa atakowała już wcześniej
Killnet aktywnie działa w sieci od początku rosyjskiej inwazji na Ukrainę. Ofiarą padłu m.in. polskie witryny. Od tego czasu – początku lutego, grupa miała wyłączyć strony internetowe Kongresu USA, przypuścić cyberataki na Litwie, czy zaatakować strony internetowe włoskiej agencji informacyjnej ANSA.
fk
