信息來源:嘶吼
繼針對美國州政府網(wǎng)站發(fā)動攻擊之后,親俄羅斯的威脅團伙Killnet周一在一系列分布式拒絕服務(wù)(DDoS)攻擊中破壞了美國多個機場的網(wǎng)站。
它還呼吁類似的威脅團伙和個人對其他美國基礎(chǔ)設(shè)施目標發(fā)動DDoS攻擊,這似乎是最近一場抗議美國政府在俄烏戰(zhàn)爭中支持烏克蘭的運動的升級。
受Killnet的DDoS攻擊影響的機場網(wǎng)站包括洛杉磯國際機場、芝加哥奧黑爾國際機場、哈茨菲爾德-杰克遜亞特蘭大國際機場和印第安納波利斯國際機場。雖然DDoS攻擊使一些網(wǎng)站在幾個小時內(nèi)無法訪問,但它們對機場運營似乎沒有任何影響。
Mandiant公司的研究人員一直在追蹤分析這些攻擊,他們表示,觀察到共有15個美國機場網(wǎng)站受到了影響。
主要是短暫的中斷
洛杉磯國際機場當局在發(fā)給IT安全外媒Dark Reading的一份聲明中證實了這次攻擊。
“今天早上,F(xiàn)lyLAX.com網(wǎng)站出現(xiàn)部分中斷,”洛杉磯國際機場的發(fā)言人在通過電子郵件發(fā)來的聲明中指出。洛杉磯國際機場的工作人員稱,服務(wù)中斷僅限于面向公眾的FlyLAX.com網(wǎng)站的部分內(nèi)容。聲明稱:“內(nèi)部機場系統(tǒng)并沒有受到攻擊,機場運營也沒有出現(xiàn)中斷?!睓C場的IT團隊已經(jīng)恢復了服務(wù),機場還通知了美國聯(lián)邦調(diào)查局(FBI)和運輸安全管理局(TSA)。
Digital Shadows公司的高級網(wǎng)絡(luò)威脅情報分析師Ivan Righi表示,Killnet還要求支持者加入到攻擊機場的活動中,并在其Telegram頻道上發(fā)布了一份要攻擊的域名單。該團伙總共提到了49 個屬于美國機場的域。Killnet的攻擊目標名單包括二十多個州的機場,其中包括加利福尼亞州、特拉華州、佛羅里達州、喬治亞州、伊利諾伊州、馬里蘭州、馬薩諸塞州和密歇根州。目前尚不清楚這些攻擊取得了多大的成效,但眾所周知,Killnet攻擊可以在短時間內(nèi)導致網(wǎng)站關(guān)閉。這一系列攻擊是從對奧黑爾國際機場發(fā)動DDoS攻擊開始的,該團伙表示其動機就是針對美國民用網(wǎng)絡(luò)行業(yè)領(lǐng)域,該團伙認為這個行業(yè)領(lǐng)域不安全。
奧黑爾國際機場沒有立即回應(yīng)媒體的置評請求。但截至中午,這個機場的網(wǎng)站已可以訪問。
呼吁發(fā)動更廣泛的攻擊
Flashpoint公司的全球情報團隊負責人Vlad Cuiujuclu表示,就在針對奧黑爾國際機場的DDoS攻擊前不久,Killnet宣布對屬于美國民用基礎(chǔ)設(shè)施的域進行新一輪的DDoS攻擊。該團伙呼吁支持者攻擊的目標包括海運碼頭及物流設(shè)施、天氣監(jiān)測中心、醫(yī)療保健系統(tǒng)、公共交通票務(wù)系統(tǒng)、交易所以及在線交易系統(tǒng)。
Killnet的帖子敦促其他親俄羅斯團伙對屬于美國民用基礎(chǔ)設(shè)施的域發(fā)起DDoS攻擊,被其他講俄語的網(wǎng)絡(luò)團伙紛紛轉(zhuǎn)發(fā),包括Anonymous俄羅斯、Phonenix和We Are Clowns。
近幾個月來,Killnet一直是比較活躍的親俄網(wǎng)絡(luò)威脅團伙之一。就在上周,它聲稱對密西西比州、肯塔基州和科羅拉多州政府網(wǎng)站遭到的DDoS攻擊負責。7月份,該團伙聲稱對美國國會網(wǎng)站遭到的DDoS攻擊負責,攻擊導致公眾訪問受到了短暫的影響。
8月份,Killnet表示計劃攻擊洛克希德馬丁公司,這家公司生產(chǎn)美國制造的火箭發(fā)射器,烏克蘭軍方一直在沖突中使用這些發(fā)射器。該團伙聲稱它闖入了洛克希德馬丁公司的身份授權(quán)基礎(chǔ)設(shè)施,但跟蹤分析其活動的Flashpoint表示,它沒有找到任何可以證明這起所謂攻擊的證據(jù)。Flashpoint 當時表示:“這種攻擊是有可能的,但到目前為止,除了一段視頻和一個據(jù)稱含有員工數(shù)據(jù)的電子表格外,Killnet幾乎拿不出可以證明其攻擊的證據(jù),其真實性無法確定?!?
一個特別活躍的威脅團伙
幾乎從俄羅斯入侵烏克蘭開始,Killnet就一直在不斷發(fā)布所謂的證據(jù),證明其對北約成員國組織及其認為在沖突中支持烏克蘭的組織進行DDoS攻擊。Flashpoint之前將Killne 描述為一個通曉媒體之道的威脅團伙,往往通過吹噓攻擊來夸大形象?!半m然Killnet的威脅常常聽起來很嚇人,但他們最近發(fā)動的DDoS攻擊的實際影響到目前為止似乎可以忽略不計?!盞illnet的攻擊以及它呼吁其他團伙進行的攻擊就是個典例,表明了安全專家所說的近些年來地緣政治沖突往往蔓延到網(wǎng)絡(luò)領(lǐng)域。比如說,就在爆炸摧毀了連接俄羅斯和克里米亞半島的一座關(guān)鍵橋梁沒過幾天,這個威脅團伙針對美國及其他北約國家的行動已明顯升級。
到目前為止,影響美國組織的親俄團伙發(fā)動的大多數(shù)網(wǎng)絡(luò)攻擊造成的破壞性不如俄羅斯團伙對烏克蘭實體發(fā)動的攻擊那么大。其中一些攻擊(包括許多攻擊可以追溯到俄羅斯吞并克里米亞的行動)旨在破壞系統(tǒng),并降低電力及其他關(guān)鍵基礎(chǔ)設(shè)施的性能,以支持俄羅斯的軍事目標。