Egy orosz hekkercsoport vállalta magára azokat a hétfői akciókat, amelyek következtében összesen 14 egyesült államokbeli repülőtér honlapja vált használhatatlanná hosszabb-rövidebb ideig. A kimaradásokat nem kifinomult internetes betörési manőverek, hanem nyers erő(forrás)t igénylő DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) okozták. Utóbbi kedvelt módszere az orosz politikai irányvonalat támogató hekkereknek, akik már az ukrán invázió megkezdése előtt is előszeretettel zargattak így nyugati célpontokat.
Az érintett repterek honlapjai ottani idő szerint hétfő délelőtt kezdtek elérhetetlenné válni. A célkeresztbe került számos nagyforgalmú nemzetközi repülőtér weboldala is, így például a Hartsfield-Jackson Atlanta és a Chicago O'Hare honlapja sem volt képes fogadni az érdeklődőket.
A beszámolók szerint a kibertámadás a legfeljebb néhány órányi kényszerszünetet leszámítva magában a légi közlekedésben nem okozott fennakadásokat. A járatok menetrend szerint indultak és érkeztek a célba vett reptereken.
#killnet has released a target list of #USA airports.
— CyberKnow (@Cyberknow20) October 10, 2022
According to @AlvieriD #Chicago O'hare airport and #Atlanta airport two of the biggest in the US been having issues for several hours.#cybersecurity #infosec #RussiaUkraineWar#UkraineRussiaWar #America#cyberattack pic.twitter.com/mk16qjXTcS
Az akciók végrehajtását egy ismert Kreml-barát csoport, a Killnet vállalta magára. Kiberbiztonsági szakértők Twitteren közzé is tették az eredetileg Telegramon oroszul megjelentetett "áldozati listát". A bejegyzéshez rakott hashtagekből pedig az is kiderül, hogy a támadás indítéka minden bizonnyal az Egyesült Államok Ukrajnát támogató politikája volt.
Régi arcok, régi módszerek
A Killnet neve korábban is felbukkant a hírekben, hiszen a csapat az egyik legaktívabb és legharcosabb támogatója Vlagyimir Putyin elnök törekvéseinek. A hekkerek ezt megelőzően múlt héten akcióztak, amikor szintén DDoS-támadásokkal kényszerítettek térdre több kormányzati és vállalati honlapot az USA számos államában.
Ugyanez a csoport vállalta magára a nyáron Litvániát ért kibertámadásokat. A balti ország rendszerei a Litvánia által a kalinyingrádi orosz terület ellen bevezetett áruszállítási blokád miatt kerültek erős nyomás alá. De a Killnet neve felbukkant a közelmúltban román és japán kormányzati szervek, vállalatok webhelyei ellen intézett internetes támadásoknál is.
Az ukrán védelmi minisztérium szeptember végén az orosz kibertámadások valószínűsíthető fokozódására figyelmeztetett. A minisztériumi értesülések szerint a Kreml az ukrán energetikai létesítmények célba vétele mellett az ukránokkal leginkább szimpatizálló országok, elsősorban Lengyelország és a balti államok kritikus infrastruktúrája elleni DDoS-támadások intenzitásának növelését is tervezi.
A szolgáltatásmegtagadásos akciók ugyanakkor nem a háború megkezdésével indultak. Az oroszbarát kiberbűnözők ugyanis már az előtt is előszeretettel éltek ezzel a módszerrel, hogy ukrán és nyugati célpontokat zavarjanak meg.
Költségcsökkenésből finanszírozott modernizáció
A cloud-native alkalmazások megkövetelik az adatközpontok modernizációját, amihez a SUSE többek között a virtualizációs költségek csökkentésével szabadítana fel jelentős forrásokat.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?