A Killnet nevű, orosz kormányhoz köthető hackercsoport, amely korábban állami weboldalakat vett célba, most amerikai repülőtéri webszájtokat támadott meg, és egy újabb elosztott szolgáltatásmegtagadásos (DDoS) támadással többeket offline állapotba küldött.
A Killnet támadása miatt kieséseket vagy nehézségek tapasztaló repülőterek között például ott voltak a chicagói O'Hare és Midway nemzetközi légikikötők, amelyeknek közös honlapjuk van, valamint a Hartsfield-Jackson atlantai nemzetközi repülőtér, a Los Angeles-i nemzetközi repülőtér és a denveri nemzetközi repülőtér is. Az Egyesült Államok más repülőterei is célpontok lehettek, ahogy erről a csoport a Telegramon tett közzétett egy listát. A Killnet a Telegram-csatornáján DDoS-támadásokra szólított fel tengeri terminálok és logisztikai létesítmények, időjárásfigyelő állomások, egészségügyi szolgáltatók és online kereskedelmi rendszerek ellen is.
A Killnet kiberbűnözői több nagy horderejű támadást hajtottak végre azóta, hogy Oroszország februárban megtámadta Ukrajnát. Júniusban ez a csoport vállalta a felelősséget a litvániai kormányzati és magánszervezetek ellen irányuló DDoS-támadásért, miután az ország korlátozta az acél és a fémek tranzitját Kalinyingrádba, a Balti-tenger mellékén található orosz exklávéba.
A múlt héten Colorado, Kentucky és Mississippi államok honlapjait is támadások érték. A Killnet orosz kapcsolatai miatt egyes médiumok azt állították, hogy ezek a támadások a félidős választásokba való beavatkozási kísérletek voltak. Arra azonban semmilyen bizonyíték nem volt, hogy ez lett volna a támadás célja.
A Killnet azt is állította, hogy augusztusban megtámadta és offline állapotba hozta a Lockheed Martin amerikai repülőgépgyártó vállalat weboldalait. A csoport és az orosz kormány közötti kapcsolatokat a Google LLC Mandiant leányvállalatának szeptemberi jelentése részletezte.
"Ez a rosszindulatú felhívás remek példa arra, hogy a szervezeteknek miért kell folyamatosan ébernek lenniük kiberbiztonsági műveleteik során. A kiberbiztonságra való összpontosítás nem csak arra az esetre való, amikor a könyvvizsgáló jön, vagy egy betörés után. Ez egy 24×7×365-ös felelősség, amelyet mindannyiunknak magunkénak kell éreznünk és magunkévá kell tennünk" - mondta Craig Burland, az Inversion6 kiberbiztonsági szolgáltatásokat nyújtó vállalat információbiztonsági vezetője a SiliconAngle-nek.
Ivan Righi, a Digital Shadows digitális kockázati védelmi megoldásokat kínáló cég vezető kiberfenyegetettség elemzője megjegyezte, hogy bár nem tudni, mennyire voltak sikeresek ezek a támadások, a KillNet-támadásokról ismert, hogy rövid időre leállítják a weboldalakat.
"A támadások a chicagói O'Hare nemzetközi repülőtér elleni DDoS-támadással kezdődtek, ahol a csoport kijelentette, hogy motivációja szerint az amerikai civil hálózati szektor volt a célpont, amelyet a csoport nem tartott biztonságosnak. Az, hogy a KillNet az Egyesült Államokat és annak kritikus ágazatait támadta, nem meglepő. A csoport az orosz-ukrán háború kezdete óta célba vette a NATO-országok kritikus ágazatait, és ez valószínűleg folytatódni fog" - tette hozzá Righi.
