Egy orosz hekkercsoport vállalta magára azokat a hétfői akciókat, amelyek következtében összesen 14 egyesült államokbeli repülőtér honlapja vált használhatatlanná hosszabb-rövidebb ideig. A kimaradásokat nem kifinomult internetes betörési manőverek, hanem nyers erő(forrás)t igénylő DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) okozták. Utóbbi kedvelt módszere az orosz politikai irányvonalat támogató hekkereknek, akik már az ukrán invázió megkezdése előtt is előszeretettel zargattak így nyugati célpontokat.
Az érintett repterek honlapjai ottani idő szerint hétfő délelőtt kezdtek elérhetetlenné válni. A célkeresztbe került számos nagyforgalmú nemzetközi repülőtér weboldala is, így például a Hartsfield-Jackson Atlanta és a Chicago O'Hare honlapja sem volt képes fogadni az érdeklődőket.
A beszámolók szerint a kibertámadás a legfeljebb néhány órányi kényszerszünetet leszámítva magában a légi közlekedésben nem okozott fennakadásokat. A járatok menetrend szerint indultak és érkeztek a célba vett reptereken.
#killnet has released a target list of #USA airports.
— CyberKnow (@Cyberknow20) October 10, 2022
According to @AlvieriD #Chicago O'hare airport and #Atlanta airport two of the biggest in the US been having issues for several hours.#cybersecurity #infosec #RussiaUkraineWar#UkraineRussiaWar #America#cyberattack pic.twitter.com/mk16qjXTcS
Az akciók végrehajtását egy ismert Kreml-barát csoport, a Killnet vállalta magára. Kiberbiztonsági szakértők Twitteren közzé is tették az eredetileg Telegramon oroszul megjelentetett "áldozati listát". A bejegyzéshez rakott hashtagekből pedig az is kiderül, hogy a támadás indítéka minden bizonnyal az Egyesült Államok Ukrajnát támogató politikája volt.
Régi arcok, régi módszerek
A Killnet neve korábban is felbukkant a hírekben, hiszen a csapat az egyik legaktívabb és legharcosabb támogatója Vlagyimir Putyin elnök törekvéseinek. A hekkerek ezt megelőzően múlt héten akcióztak, amikor szintén DDoS-támadásokkal kényszerítettek térdre több kormányzati és vállalati honlapot az USA számos államában.
Ugyanez a csoport vállalta magára a nyáron Litvániát ért kibertámadásokat. A balti ország rendszerei a Litvánia által a kalinyingrádi orosz terület ellen bevezetett áruszállítási blokád miatt kerültek erős nyomás alá. De a Killnet neve felbukkant a közelmúltban román és japán kormányzati szervek, vállalatok webhelyei ellen intézett internetes támadásoknál is.
Az ukrán védelmi minisztérium szeptember végén az orosz kibertámadások valószínűsíthető fokozódására figyelmeztetett. A minisztériumi értesülések szerint a Kreml az ukrán energetikai létesítmények célba vétele mellett az ukránokkal leginkább szimpatizálló országok, elsősorban Lengyelország és a balti államok kritikus infrastruktúrája elleni DDoS-támadások intenzitásának növelését is tervezi.
A szolgáltatásmegtagadásos akciók ugyanakkor nem a háború megkezdésével indultak. Az oroszbarát kiberbűnözők ugyanis már az előtt is előszeretettel éltek ezzel a módszerrel, hogy ukrán és nyugati célpontokat zavarjanak meg.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak