Hirdetés
. Hirdetés

Az orosz Killnet hackercsoport DDoS-támadásokat indít a repterek ellen

|

A Killnet kiberbűnözői több nagy horderejű támadást hajtottak végre azóta, hogy Oroszország februárban megtámadta Ukrajnát.

Hirdetés

A Killnet nevű, orosz kormányhoz köthető hackercsoport, amely korábban állami weboldalakat vett célba, most amerikai repülőtéri webszájtokat támadott meg, és egy újabb elosztott szolgáltatásmegtagadásos (DDoS) támadással többeket offline állapotba küldött.

A Killnet támadása miatt kieséseket vagy nehézségek tapasztaló repülőterek között például ott voltak a chicagói O'Hare és Midway nemzetközi légikikötők, amelyeknek közös honlapjuk van, valamint a Hartsfield-Jackson atlantai nemzetközi repülőtér, a Los Angeles-i nemzetközi repülőtér és a denveri nemzetközi repülőtér is. Az Egyesült Államok más repülőterei is célpontok lehettek, ahogy erről a csoport a Telegramon tett közzétett egy listát. A Killnet a Telegram-csatornáján DDoS-támadásokra szólított fel tengeri terminálok és logisztikai létesítmények, időjárásfigyelő állomások, egészségügyi szolgáltatók és online kereskedelmi rendszerek ellen is.

A Killnet kiberbűnözői több nagy horderejű támadást hajtottak végre azóta, hogy Oroszország februárban megtámadta Ukrajnát. Júniusban ez a csoport vállalta a felelősséget a litvániai kormányzati és magánszervezetek ellen irányuló DDoS-támadásért, miután az ország korlátozta az acél és a fémek tranzitját Kalinyingrádba, a Balti-tenger mellékén található orosz exklávéba.

Hirdetés

A múlt héten Colorado, Kentucky és Mississippi államok honlapjait is támadások érték. A Killnet orosz kapcsolatai miatt egyes médiumok azt állították, hogy ezek a támadások a félidős választásokba való beavatkozási kísérletek voltak. Arra azonban semmilyen bizonyíték nem volt, hogy ez lett volna a támadás célja.

A Killnet azt is állította, hogy augusztusban megtámadta és offline állapotba hozta a Lockheed Martin amerikai repülőgépgyártó vállalat weboldalait. A csoport és az orosz kormány közötti kapcsolatokat a Google LLC Mandiant leányvállalatának szeptemberi jelentése részletezte.

"Ez a rosszindulatú felhívás remek példa arra, hogy a szervezeteknek miért kell folyamatosan ébernek lenniük kiberbiztonsági műveleteik során. A kiberbiztonságra való összpontosítás nem csak arra az esetre való, amikor a könyvvizsgáló jön, vagy egy betörés után. Ez egy 24×7×365-ös felelősség, amelyet mindannyiunknak magunkénak kell éreznünk és magunkévá kell tennünk" - mondta Craig Burland, az Inversion6 kiberbiztonsági szolgáltatásokat nyújtó vállalat információbiztonsági vezetője a SiliconAngle-nek.

Ivan Righi, a Digital Shadows digitális kockázati védelmi megoldásokat kínáló cég vezető kiberfenyegetettség elemzője megjegyezte, hogy bár nem tudni, mennyire voltak sikeresek ezek a támadások, a KillNet-támadásokról ismert, hogy rövid időre leállítják a weboldalakat.

"A támadások a chicagói O'Hare nemzetközi repülőtér elleni DDoS-támadással kezdődtek, ahol a csoport kijelentette, hogy motivációja szerint az amerikai civil hálózati szektor volt a célpont, amelyet a csoport nem tartott biztonságosnak. Az, hogy a KillNet az Egyesült Államokat és annak kritikus ágazatait támadta, nem meglepő. A csoport az orosz-ukrán háború kezdete óta célba vette a NATO-országok kritikus ágazatait, és ez valószínűleg folytatódni fog" - tette hozzá Righi.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.