美國一些機場的官方網站,10月10日(周一)遭到黑客攻擊而被暫時關閉,一個親俄羅斯黑客組織聲稱,是他們乾的。
由於黑客攻擊事件,就在俄羅斯狂轟烏克蘭首都基輔之後不久,看來想拉美國下水。
■網頁被黑,運營不受影響
根據法新社報道,亞特蘭大,芝加哥、洛杉磯、紐約、菲尼克斯和聖路易(St Louis)等城市的機場,網站都受到干擾,被人以發動DDoS(分布式阻斷服務)攻擊的方式灌爆當機。
據網絡安全專家稱,在最近幾個月,這個名為Killnet的親俄黑客組織,針對西方國家的一系列目標實施了網絡攻擊,其中包括在上周使一些美國州政府官方網站被暫時關閉。
周一這波DDoS攻擊僅影響機場供大眾的網站,即提供航班和服務資訊的網頁,機場的營運未受影響。
不過,據空港管理局發言人說,這次黑客攻擊造成了對紐約拉瓜迪亞機場(LaGuardia Airport)網站訪問的間歇性延誤,從凌晨3點左右開始,持續了15分鐘。此次攻擊沒有造成任何業務影響。
洛杉磯國際機場((Los Angeles International Airport)發表聲明說,其網站遭黑客攻擊後曾一度中斷。遭受攻擊而中斷的僅限於面向公眾的網站的部分內容。根據該聲明,該機場內部系統沒有受到任何干擾,黑客攻擊也沒有帶來任何運營方面的困難。
根據芝加哥航空局(Chicago Department of Aviation)的一份聲明,芝加哥奧黑爾國際機場(O』hare International Airport)和中途島國際機場(Midway International Airport)的網站在周一因黑客攻擊下線,但機場運營沒有受到影響。
■官方通告,各家機場小心
Killnet被認為是俄羅斯黑客組織,屬於「SECSWA」組織的下屬分支之一。在其於社交媒體「電報」(Telegram)的頻道上,該組織聲稱,已經對數十個美國機場發動了黑客攻擊。但目前還不清楚,有多少個美國機場真正受到攻擊,以及有多少被攻擊者真正受到了干擾。
Killnet所實施攻擊的方式,主要是分布式拒絕服務(Distributed Denial of Service),即DDoS攻擊。通過將大量的垃圾在線流量引向一個網站,使其超載後宕機。雖然此類黑客攻擊具有一定的破壞性和引起不便,但這種攻擊通常可以被應對和緩解,其帶來的總體影響,往往是各種黑客攻擊中最小的。
美國網絡安全公司麥迪安(Mandiant)公司情報分析部副總裁John Hultquist表示:「DDoS攻擊很容易被高估,因為它們非常明顯,很容易被更多的人注意到。但是,總的來說,它們的攻擊是表面和短期的。」
負責監督各機場安全的美國運輸安全管理局(Transportation Security Administration)已將可能遭到黑客攻擊的通知轉給了各個機場。
美國網絡安全和基礎設施安全局(CISA)也表示,他們已接獲美國機場網站遭DDoS攻擊的通報。CISA發言人說:「我們正與受影響的單位合作,並提供一切所需協助。」
■先針對烏,很快轉向西方
根據網絡安全公司CheckPoint的調查研究結果,在上周,Killnet組織針對多達15個國家的網站發動了黑客攻擊。該黑客組織代表了組織性更完善和更複雜的黑客活動風格。CheckPoint公司威脅情報組經理Sergey Shykevich表示,Killnet組織大約是在俄羅斯於2月入侵烏克蘭時開始行動的。
雖然該組織最初只專註於攻擊烏克蘭,但它很快就轉向了西方,主要目標是東歐、日本和美國。
根據CheckPoint公司的消息,Killnet組織自己聲稱在2月底至9月期間實施了超過550次黑客攻擊,但其中只有45次是針對烏克蘭的。
Sergey Shykevich將該黑客組織描述為與俄羅斯當局有關。但他強調,目前沒有任何實質性的證據,來證明他們與莫斯科之間的關係。他說,該組織的主要攻擊對象,都是那些對俄羅斯發表過負面言論,或與俄羅斯政治方向不一致的目標。
來源:微信公號/博覽加拿大