Некоторые из крупнейших аэропортов страны в понедельник подверглись кибератакам со стороны злоумышленника из Российской Федерации, подтвердил ABC News высокопоставленный чиновник, проинформировавший о ситуации.
Важно отметить, что целевые системы не занимаются управлением воздушным движением, внутренней связью и координацией авиакомпаний или транспортной безопасностью.
«Это минус», — сказал источник. Атаки привели к целенаправленному «публичному отказу» от общедоступных веб-доменов, которые сообщают о времени ожидания в аэропорту и перегруженности.
Атака типа «отказ в обслуживании» затронула более десятка веб-сайтов аэропортов, сообщил ABC News Джон Халтквист, глава отдела анализа разведывательных данных компании Mandiant, занимающейся кибербезопасностью. Этот тип атаки существенно перегружает сайты, блокируя их искусственными пользователями.
По словам Халтквиста, за атакой стояла пророссийская хакерская группа Killnet. Хотя аналогичные группы оказались прикрытием для поддерживаемых государством субъектов, Халтквист сказал, что нет никаких доказательств того, что российское правительство было причастно к организации этой атаки.
Впервые об атаках было сообщено около 3 часов утра по восточному времени, когда администрация порта уведомила Агентство кибербезопасности и безопасности инфраструктуры о том, что система аэропорта Ла-Гуардия была атакована. LaGuardia был восстановлен, но позже атакам подверглись и другие аэропорты по всей стране.
Веб-сайты международного аэропорта Де-Мойна, международного аэропорта Лос-Анджелеса (LAX) и международного аэропорта Чикаго О’Хара оказались затронуты в понедельник утром.
Хартсфилд-Джексон Об этом сообщает международный аэропорт Атланты. около 10:30 утра по восточному времени, что его сайт снова работает и что «работа аэропорта ни разу не пострадала».
«Сегодня утром работа сайта FlyLAX.com была частично нарушена», — говорится в заявлении LAX для ABC News. «Отключение было ограничено только общедоступными частями веб-сайта FlyLAX.com. Никакие внутренние системы аэропорта не были скомпрометированы, и не было никаких сбоев в работе».
LAX сообщил, что его веб-сайт снова заработал незадолго до 13:00 по восточному времени.
Группа «Killnet» активно действует с самого начала войны в Украине, преследуя украинских союзников и недавно приписывая себе заслуги в блокировании правительственных веб-сайтов в Соединенных Штатах. По словам экспертов по кибербезопасности, они работают на международном уровне и, как известно, проводят атаки по всей Европе.
Инженеры и программисты активно работают над тем, чтобы закрыть лазейки, которые сделали возможными атаки, и укрепить более важную ИТ-инфраструктуру.
Халтквист сказал, что атаки глушения, подобные той, что наблюдалась в понедельник утром, очень заметны, но в основном поверхностны и часто временны.
Алекс Стоун из ABC News внес свой вклад в этот отчет.
