信息來源:嘶吼
繼針對美國州政府網站發(fā)動攻擊之后���,親俄羅斯的威脅團伙Killnet周一在一系列分布式拒絕服務(DDoS)攻擊中破壞了美國多個機場的網站�。
它還呼吁類似的威脅團伙和個人對其他美國基礎設施目標發(fā)動DDoS攻擊,這似乎是最近一場抗議美國政府在俄烏戰(zhàn)爭中支持烏克蘭的運動的升級���。
受Killnet的DDoS攻擊影響的機場網站包括洛杉磯國際機場����、芝加哥奧黑爾國際機場、哈茨菲爾德-杰克遜亞特蘭大國際機場和印第安納波利斯國際機場����。雖然DDoS攻擊使一些網站在幾個小時內無法訪問,但它們對機場運營似乎沒有任何影響����。
Mandiant公司的研究人員一直在追蹤分析這些攻擊,他們表示����,觀察到共有15個美國機場網站受到了影響。
主要是短暫的中斷
洛杉磯國際機場當局在發(fā)給IT安全外媒Dark Reading的一份聲明中證實了這次攻擊���。
“今天早上��,F(xiàn)lyLAX.com網站出現(xiàn)部分中斷��,”洛杉磯國際機場的發(fā)言人在通過電子郵件發(fā)來的聲明中指出����。洛杉磯國際機場的工作人員稱���,服務中斷僅限于面向公眾的FlyLAX.com網站的部分內容��。聲明稱:“內部機場系統(tǒng)并沒有受到攻擊����,機場運營也沒有出現(xiàn)中斷?��!睓C場的IT團隊已經恢復了服務����,機場還通知了美國聯(lián)邦調查局(FBI)和運輸安全管理局(TSA)�。
Digital Shadows公司的高級網絡威脅情報分析師Ivan Righi表示,Killnet還要求支持者加入到攻擊機場的活動中���,并在其Telegram頻道上發(fā)布了一份要攻擊的域名單��。該團伙總共提到了49 個屬于美國機場的域����。Killnet的攻擊目標名單包括二十多個州的機場����,其中包括加利福尼亞州���、特拉華州��、佛羅里達州��、喬治亞州�、伊利諾伊州、馬里蘭州��、馬薩諸塞州和密歇根州����。目前尚不清楚這些攻擊取得了多大的成效,但眾所周知���,Killnet攻擊可以在短時間內導致網站關閉����。這一系列攻擊是從對奧黑爾國際機場發(fā)動DDoS攻擊開始的��,該團伙表示其動機就是針對美國民用網絡行業(yè)領域�,該團伙認為這個行業(yè)領域不安全。
奧黑爾國際機場沒有立即回應媒體的置評請求�。但截至中午,這個機場的網站已可以訪問���。
呼吁發(fā)動更廣泛的攻擊
Flashpoint公司的全球情報團隊負責人Vlad Cuiujuclu表示��,就在針對奧黑爾國際機場的DDoS攻擊前不久��,Killnet宣布對屬于美國民用基礎設施的域進行新一輪的DDoS攻擊����。該團伙呼吁支持者攻擊的目標包括海運碼頭及物流設施、天氣監(jiān)測中心���、醫(yī)療保健系統(tǒng)��、公共交通票務系統(tǒng)���、交易所以及在線交易系統(tǒng)。
Killnet的帖子敦促其他親俄羅斯團伙對屬于美國民用基礎設施的域發(fā)起DDoS攻擊���,被其他講俄語的網絡團伙紛紛轉發(fā)���,包括Anonymous俄羅斯、Phonenix和We Are Clowns���。
近幾個月來���,Killnet一直是比較活躍的親俄網絡威脅團伙之一。就在上周��,它聲稱對密西西比州�、肯塔基州和科羅拉多州政府網站遭到的DDoS攻擊負責。7月份��,該團伙聲稱對美國國會網站遭到的DDoS攻擊負責���,攻擊導致公眾訪問受到了短暫的影響�。
8月份��,Killnet表示計劃攻擊洛克希德馬丁公司���,這家公司生產美國制造的火箭發(fā)射器�,烏克蘭軍方一直在沖突中使用這些發(fā)射器��。該團伙聲稱它闖入了洛克希德馬丁公司的身份授權基礎設施�,但跟蹤分析其活動的Flashpoint表示,它沒有找到任何可以證明這起所謂攻擊的證據����。Flashpoint 當時表示:“這種攻擊是有可能的����,但到目前為止����,除了一段視頻和一個據稱含有員工數據的電子表格外,Killnet幾乎拿不出可以證明其攻擊的證據��,其真實性無法確定�。”
一個特別活躍的威脅團伙
幾乎從俄羅斯入侵烏克蘭開始���,Killnet就一直在不斷發(fā)布所謂的證據����,證明其對北約成員國組織及其認為在沖突中支持烏克蘭的組織進行DDoS攻擊��。Flashpoint之前將Killne 描述為一個通曉媒體之道的威脅團伙���,往往通過吹噓攻擊來夸大形象����。“雖然Killnet的威脅常常聽起來很嚇人���,但他們最近發(fā)動的DDoS攻擊的實際影響到目前為止似乎可以忽略不計����?!盞illnet的攻擊以及它呼吁其他團伙進行的攻擊就是個典例��,表明了安全專家所說的近些年來地緣政治沖突往往蔓延到網絡領域��。比如說���,就在爆炸摧毀了連接俄羅斯和克里米亞半島的一座關鍵橋梁沒過幾天����,這個威脅團伙針對美國及其他北約國家的行動已明顯升級��。
到目前為止��,影響美國組織的親俄團伙發(fā)動的大多數網絡攻擊造成的破壞性不如俄羅斯團伙對烏克蘭實體發(fā)動的攻擊那么大�。其中一些攻擊(包括許多攻擊可以追溯到俄羅斯吞并克里米亞的行動)旨在破壞系統(tǒng),并降低電力及其他關鍵基礎設施的性能��,以支持俄羅斯的軍事目標。
