信息来源:嘶吼
继针对美国州政府网站发动攻击之后,亲俄罗斯的威胁团伙Killnet周一在一系列分布式拒绝服务(DDoS)攻击中破坏了美国多个机场的网站。
它还呼吁类似的威胁团伙和个人对其他美国基础设施目标发动DDoS攻击,这似乎是最近一场抗议美国政府在俄乌战争中支持乌克兰的运动的升级。
受Killnet的DDoS攻击影响的机场网站包括洛杉矶国际机场、芝加哥奥黑尔国际机场、哈茨菲尔德-杰克逊亚特兰大国际机场和印第安纳波利斯国际机场。虽然DDoS攻击使一些网站在几个小时内无法访问,但它们对机场运营似乎没有任何影响。
Mandiant公司的研究人员一直在追踪分析这些攻击,他们表示,观察到共有15个美国机场网站受到了影响。
主要是短暂的中断
洛杉矶国际机场当局在发给IT安全外媒Dark Reading的一份声明中证实了这次攻击。
“今天早上,FlyLAX.com网站出现部分中断,”洛杉矶国际机场的发言人在通过电子邮件发来的声明中指出。洛杉矶国际机场的工作人员称,服务中断仅限于面向公众的FlyLAX.com网站的部分内容。声明称:“内部机场系统并没有受到攻击,机场运营也没有出现中断。”机场的IT团队已经恢复了服务,机场还通知了美国联邦调查局(FBI)和运输安全管理局(TSA)。
Digital Shadows公司的高级网络威胁情报分析师Ivan Righi表示,Killnet还要求支持者加入到攻击机场的活动中,并在其Telegram频道上发布了一份要攻击的域名单。该团伙总共提到了49 个属于美国机场的域。Killnet的攻击目标名单包括二十多个州的机场,其中包括加利福尼亚州、特拉华州、佛罗里达州、乔治亚州、伊利诺伊州、马里兰州、马萨诸塞州和密歇根州。目前尚不清楚这些攻击取得了多大的成效,但众所周知,Killnet攻击可以在短时间内导致网站关闭。这一系列攻击是从对奥黑尔国际机场发动DDoS攻击开始的,该团伙表示其动机就是针对美国民用网络行业领域,该团伙认为这个行业领域不安全。
奥黑尔国际机场没有立即回应媒体的置评请求。但截至中午,这个机场的网站已可以访问。
呼吁发动更广泛的攻击
Flashpoint公司的全球情报团队负责人Vlad Cuiujuclu表示,就在针对奥黑尔国际机场的DDoS攻击前不久,Killnet宣布对属于美国民用基础设施的域进行新一轮的DDoS攻击。该团伙呼吁支持者攻击的目标包括海运码头及物流设施、天气监测中心、医疗保健系统、公共交通票务系统、交易所以及在线交易系统。
Killnet的帖子敦促其他亲俄罗斯团伙对属于美国民用基础设施的域发起DDoS攻击,被其他讲俄语的网络团伙纷纷转发,包括Anonymous俄罗斯、Phonenix和We Are Clowns。
近几个月来,Killnet一直是比较活跃的亲俄网络威胁团伙之一。就在上周,它声称对密西西比州、肯塔基州和科罗拉多州政府网站遭到的DDoS攻击负责。7月份,该团伙声称对美国国会网站遭到的DDoS攻击负责,攻击导致公众访问受到了短暂的影响。
8月份,Killnet表示计划攻击洛克希德马丁公司,这家公司生产美国制造的火箭发射器,乌克兰军方一直在冲突中使用这些发射器。该团伙声称它闯入了洛克希德马丁公司的身份授权基础设施,但跟踪分析其活动的Flashpoint表示,它没有找到任何可以证明这起所谓攻击的证据。Flashpoint 当时表示:“这种攻击是有可能的,但到目前为止,除了一段视频和一个据称含有员工数据的电子表格外,Killnet几乎拿不出可以证明其攻击的证据,其真实性无法确定。”
一个特别活跃的威胁团伙
几乎从俄罗斯入侵乌克兰开始,Killnet就一直在不断发布所谓的证据,证明其对北约成员国组织及其认为在冲突中支持乌克兰的组织进行DDoS攻击。Flashpoint之前将Killne 描述为一个通晓媒体之道的威胁团伙,往往通过吹嘘攻击来夸大形象。“虽然Killnet的威胁常常听起来很吓人,但他们最近发动的DDoS攻击的实际影响到目前为止似乎可以忽略不计。”Killnet的攻击以及它呼吁其他团伙进行的攻击就是个典例,表明了安全专家所说的近些年来地缘政治冲突往往蔓延到网络领域。比如说,就在爆炸摧毁了连接俄罗斯和克里米亚半岛的一座关键桥梁没过几天,这个威胁团伙针对美国及其他北约国家的行动已明显升级。
到目前为止,影响美国组织的亲俄团伙发动的大多数网络攻击造成的破坏性不如俄罗斯团伙对乌克兰实体发动的攻击那么大。其中一些攻击(包括许多攻击可以追溯到俄罗斯吞并克里米亚的行动)旨在破坏系统,并降低电力及其他关键基础设施的性能,以支持俄罗斯的军事目标。