A 41 országra kiterjedő, légi közlekedéssel kapcsolatos koordinációs feladatokat ellátó Eurocontrol múlt hét pénteken erősítette meg, hogy weboldalát április 19. óta támadják. A brüsszeli székhelyű szervezet azt is közölte, hogy az akciót "oroszbarát hekkerek" vállalták magukra.

Az Eurocontrol tevékenysége meglehetősen fontos, hiszen többek között koordinálja és tervezi a légi forgalmat egész Európában, miközben együttműködik a nemzeti hatóságokkal, a légi navigációs szolgáltatókkal, a civil és katonai légtérhasználókkal, a repülőterekkel és egyéb érintett szervezetekkel.

A jelek szerint ezek a tevékenységek nem kerültek veszélybe a kibertámadás miatt, de a mintegy 2000 alkalmazottnak alaposan megnehezítette a munkáját az, hogy a bevett kommunikációs csatornák egy részét nem tudták használni. A támadás miatt az Eurocontrol honlapja és webes elérhetősége is akadozott időlegesen. A tudósítások alapján néhány kisebb légitársaság "őskori" tartalékrendszerek bevetésére kényszerült annak érdekében, hogy a járatokra vonatkozó menetrendet kezelni tudja.

Az Eurocontrol szóvivője a hétvége folyamán nem volt hajlandó válaszolni a Register kérdéseire az incidenssel kapcsolatban. Így nem világos, hogy pontosan mely rendszereket érintett az akció, illetve az sem derült ki, mikorra várható, hogy a szervezet hálózatainál visszaáll a normális ügymenet (a szervezet honlapja a cikk írásakor gond nélkül elérhető volt). A szóvívő azt sem erősítette meg, hogy a túlterheléses támadások (DDoS) mögött a Kreml politikáját lelkesen támogató Killnet állna. Erről a hírhedt hekkercsapat egyébként maga dicsekedett orosz nyelvű Telegram-csatornáján.

Az akcióról a Wall Street Journal egy "a helyzetet ismerő magas rangú tisztviselőre" hivatkozva közölt még múlt héten részleteket. A beszámoló alapján "súlyos kibercsata folyt", de a repülési műveletek biztonsága nem forgott veszélyben. Más dolgok elvégzése azonban nehézségekbe ütközött. Például a belső és külső kommunikációt is érintette a probléma, ami miatt a munkatársaknak más csatornákat kellett találni arra, hogy felvegyék a kapcsolatot egymással és a szervezeten kívüli partnerekkel.

Rendszeresen kellemetlenkednek

A repüléssel kapcsolatos cégek, szervezetek weboldalai már korábban is különösen kedvelt célpontjai voltak a Killnetnek. A hekkerek tavaly okotóberben amerikai reptereket támadtak, aminek következményeként 14 repülőtér honlapja vált használhatatlanná hosszabb-rövidebb ideig. A légi közlekedés szerencsére ettől az USA-ban sem került veszélybe.

A kimaradásokat nem kifinomult internetes betörési manőverek, hanem nyers erő(forrás)t igénylő DDoS-támadások (Distributed Denial of Service – elosztott szolgáltatásmegtagadással járó vagy túlterheléses támadás) okozták. Utóbbi kedvelt módszere az orosz politikai irányvonalat támogató hekkereknek, akik már az ukrán invázió megkezdése előtt is előszeretettel zargattak így nyugati célpontokat.

Ugyancsak a Killnet vállalta magára a tavaly nyáron Litvániát ért kibertámadásokat. A balti ország rendszerei a Litvánia által a kalinyingrádi orosz terület ellen bevezetett áruszállítási blokád miatt kerültek erős nyomás alá. De a csoport neve felbukkant már többek között román és japán kormányzati szervek, vállalatok webhelyei ellen intézett internetes támadásoknál is.