Російські хакери Killnet влаштували DDoS-атаки на найбільші аеропорти США, — ЗМІ

За заявою Джона Халтквіста, голови відділу аналізу розвідувальних даних у компанії з кібербезпеки Mandiant, деякі аеропорти США зазнали кібератак з боку зловмисника, або зловмисників з Російської Федерації, повідомило видання ABC News.

Фахівець заявив, що DDoS-атаки призвели до того, що пасажири не могли зайти на вебсайти, щоб дізнатися таку інформацію, як розклад польотів, ступінь завантаженості аеропорту та ін. Важливо відзначити, що системи управління повітряним рухом, внутрішнім зв'язком, координацією авіакомпаній та транспортною безпекою не були атаковані.

Атака типу "відмова в обслуговуванні" торкнулася більше десятка вебсайтів аеропортів. Цей тип атаки суттєво перевантажує сайти, спрямовуючи на них величезний потік запитів.

За словами Халтквіста, за атакою стоїть проросійське хакерське угруповання Killnet. Хоча достеменно відомо, що подібні угруповання спонсоруються російським урядом, у даному конкретному випадку не було виявлено доказів причетності Кремля, заявив експерт.

Вперше про атаки було повідомлено близько 3 години ранку за східним часом, коли адміністрація порту повідомила Агентство кібербезпеки та безпеки інфраструктури про те, що систему аеропорту LaGuardia було атаковано. Після того, як її роботу було відновлено, атак зазнали інші аеропорти по всій країні.

Вебсайти Міжнародного аеропорту Де-Мойна, Міжнародного аеропорту Лос-Анджелеса та Міжнародного аеропорту Чикаго О'Хара виявилися "під ударом". Міжнародний аеропорт Хартсфілд-Джексон в Атланті також ддосили, хоча жодних збоїв у функціонуванні інфраструктури не було відзначено.

Гурт "Killnet" активно діє з початку війни в Україні, атакуючи не лише українські системи, а й інтернетні ресурси союзників України. Інженери та програмісти активно працюють над тим, щоб закрити бекдори, що дозволили провести DDoS-атаки, та зміцнити кіберінфраструктуру. Халтквіст заявив, що подібні атаки не можуть завдати відчутної шкоди, — йдеться в матеріалі.