美国多个机场遭到亲俄威胁组织Killnet机场网站的网络攻击。它还呼吁类似的威胁团体和个人对其他美国基础设施目标发动DDoS攻击,这似乎是最近抗议美国政府在俄乌战争中支持乌克兰的运动的升级。受Killnet的DDoS攻击影响的机场网站包括洛杉矶国际机场、芝加哥奥黑尔国际机场、哈茨菲尔德-杰克逊亚特兰大国际机场和印第安纳波利斯国际机场。虽然DDoS攻击导致一些网站在几个小时内无法访问,但它们似乎并未对机场运营产生任何影响。一直在跟踪和分析攻击的Mandiant研究人员表示,他们观察到共有15个美国机场网站受到影响。主要是短暂的中断LAX当局在发给IT安全机构DarkReading的一份声明中证实了这次攻击。“今天早上,FlyLAX.com网站出现了部分中断,”洛杉矶国际机场发言人在一份电子邮件声明中说。洛杉矶国际机场的工作人员表示,中断仅限于面向公众的FlyLAX.com网站的部分内容。声明说:“内部机场系统没有受到损害,机场运营也没有受到干扰。”机场的IT团队恢复了服务,机场通知了FBI和TSA。DigitalShadows的高级网络威胁情报分析师IvanRighi表示,Killnet还要求支持者加入攻击机场的行列,并在其Telegram频道上发布了要攻击的域列表。该组织总共提到了49个属于美国机场的域名。Killnet的目标列表包括加利福尼亚州、特拉华州、佛罗里达州、佐治亚州、伊利诺伊州、马里兰州、马萨诸塞州和密歇根州等二十多个州的机场。目前尚不清楚这些攻击的效果如何,但众所周知,killnet攻击会在短时间内使网站瘫痪。这一系列攻击始于对奥黑尔国际机场的DDoS攻击,该组织称其动机是针对该组织认为不安全的美国民用网络行业。奥黑尔国际机场没有立即回应置评请求。但截至中午,机场的网站是可用的。呼吁更广泛的攻击Flashpoint的全球情报团队负责人VladCuiujuclu表示,在Killnet宣布对属于美国民用基础设施的域进行新一轮DDoS攻击后不久,对奥黑尔国际机场的DDoS攻击就发生了。该组织呼吁支持者攻击的目标包括海运码头和物流设施、气象监测中心、医疗保健系统、公共交通票务系统、交易所和在线交易系统。Killnet的帖子敦促其他亲俄组织对属于美国民用基础设施的域发起DDoS攻击,该帖子被其他讲俄语的网络组织转发,包括AnonymousRussia、Phonenix和WeAreClowns。Killnet是近几个月来较为活跃的亲俄网络威胁组织之一。就在上周,它声称对密西西比州、肯塔基州和科罗拉多州政府网站的DDoS攻击负责。7月,该组织声称对美国国会大厦网站的DDoS攻击负责,这短暂地影响了公众访问。8月,Killnet表示计划攻击洛克希德马丁公司,该公司生产乌克兰军方在冲突中一直使用的美国制造火箭发射器。该组织声称它闯入了洛克希德马丁公司的身份授权基础设施,但跟踪和分析其活动的Flashpoint表示,它没有发现所谓攻击的证据。“这样的攻击是可能的,但到目前为止,除了一段视频和一份据称包含员工数据的电子表格外,Killnet几乎没有提供任何攻击证据,也无法确定其真实性,”Flashpoint当时表示。几乎自俄罗斯入侵乌克兰以来,一个特别活跃的威胁团伙一直在发布据称针对北约成员组织和团体的DDoS攻击证据,他们认为这些组织和团体在冲突中支持乌克兰。Flashpoint之前曾将Killne描述为一个精通媒体的威胁组织,它倾向于通过吹嘘攻击来夸大其形象。“虽然Killnet的威胁通常听起来很可怕,但到目前为止,他们最近的DDoS攻击的实际影响似乎可以忽略不计。”近年来,上述地缘政治冲突经常蔓延到网络领域。例如,就在爆炸摧毁了连接俄罗斯和克里米亚半岛的一座重要桥梁几天后,该威胁组织显着升级了其针对美国和其他北约国家的行动。到目前为止,亲俄团体发起的影响美国组织的大多数网络攻击的破坏性低于俄罗斯团体对乌克兰实体的攻击。其中一些攻击,包括许多可追溯到俄罗斯吞并克里米亚的攻击,旨在破坏系统并降低电力和其他支持俄罗斯军事目标的关键基础设施。本文翻译自:https://www.darkreading.com/attacks-breaches/us-airports-cyberattack-crosshairs-pro-russian-group-killnet
