Крупнейшие аэропорты США атаковали хакеры из России

В понедельник утром более десятка веб-сайтов аэропортов, включая сайты крупнейших аэропортов страны, оказались недоступны. Ответственность за это взяли на себя русскоязычные хакеры.

Важно отметить, что системы, подвергшиеся атаке, не занимаются управлением воздушного движения, внутренней связью, транспортной безопасностью или координацией работы авиакомпаний.

“Это неудобство”, – сказал ABC News Джон Халтквист, руководитель отдела анализа разведданных компании Mandiant, занимающейся кибербезопасностью. Атаки привели к “отказу в публичном доступе” к веб-доменам, которые сообщают о времени ожидания, загруженности аэропортов и ориентированы на обычных пользователей. 

Атака “отказ в обслуживании” затронула более десятка сайтов аэропортов, сообщил Джон.

Тип кибератаки, используемый Killnet, известен как “распределенный отказ в обслуживании” (DDoS), при котором хакеры наводняют компьютерные серверы фальшивым веб-трафиком, чтобы вывести их из строя.

Впервые об атаке стало известно около 3 часов утра по восточному времени, когда администрация аэропорта уведомила агентство по кибербезопасности и инфраструктурной безопасности о том, что система аэропорта LaGuardia подверглась атаке. Работа аэропорта LaGuardia была восстановлена, но впоследствии атаке подверглись другие аэропорты по всей стране.

ФБР и агентство по кибербезопасности и защите инфраструктуры, входящее в состав департамента внутренней безопасности, заявили, что им известно об атаках.

Сайты международного аэропорта Де-Мойн, международного аэропорта Лос-Анджелеса (LAX) и международного аэропорта Чикаго О’Хара оказались под атакой в понедельник утром.

Международный аэропорт Хартсфилд-Джексон Атланта сообщил около 10:30 утра по восточному времени, что его сайт возобновил работу немного раньше 13:00 и что “работа аэропорта не была нарушена”.

Хакерская группа, известная как Killnet, указала в качестве целей несколько аэропортов США. После февральского вторжения России в Украину она активизировала свою деятельность, чтобы атаковать организации в странах НАТО. “Хактивисты” политически мотивированы и поддерживают Кремль, но связаны ли с Москвой, неизвестно.

На прошлой неделе эта группа взяла на себя ответственность за отключение сайтов государственных институтов США. Killnet обвиняют в кратковременном отключении сайта Конгресса США в июле и в кибератаках на организации в Литве после того, как эта страна заблокировала поставки товаров в российский калининградский регион в июне.

“Мы совершенно точно знаем, что ответственность взяла на себя российская кибергруппа”, – заявил в понедельник сенатор Чак Шумер. Он связал эти атаки с украинским взрывом моста в Крыму в выходные. “Мы просим наши власти выявить хакеров, а затем принять соответствующие решительные меры, чтобы русские знали, что им это не сойдет с рук. У Путина хватает наглости в течение его жестокой войны против украинского народа заявлять, что он имеет право на ответные действия, потому что это ответные действия после подрыва моста, – это возмутительно”.