Хакеры поломали 14 сайтов крупнейших аэропортов США. Ответственность на себя взяла пророссийская группировка Killnet
В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Среди них оказался международный аэропорт Хартсфилд-Джексон в Атланте. Ответственность за них на себя взяли русскоязычные хакеры из известной группировки Killnet, которые ранее прославились взломом сайтов правительств американских штатов.
Атака на воздушные гавани
В США в понедельник 10 октября 2022 г. недоступными оказались сайты 14 крупнейших аэропортов страны, сообщает CNN. Ответственность за инцидент взяли российские хакеры из группировки Killnet, ранее называвшие эти объекты в качестве своих целей. Среди пострадавших оказался международный аэропорт Хартсфилд-Джексон в Атланте. Отключен был и сайт международного аэропорта Лос-Анджелеса – но утром его удалось восстановить.
Сотрудники воздушных гаваней отмечают, что серьезных последствий у атак не было, хотя у пассажиров возникли трудности с получением оперативной информации о билетах и рейсах. На сами авиаперелеты кибератаки никак не повлияли. В Администрации транспортной безопасности США заявили, что следят за проблемой и находятся на связи с аэропортами.
Журналисты пишут, что российские хактивисты после 24 февраля 2022 г. стали намного чаще атаковать ИТ-инфраструктуру организаций в странах НАТО.
Что говорят хакеры
В Telegram-канале KillMilk, который принадлежит основателю российского сообщества хактивистов Killnet 11 октября 2022 г. сделан репост сообщений об атаках сайтов аэропортов с подписью «Дальше – больше». В официальной группе Killnet «Вконтакте» 10 октября 2022 г. появился пост «Я же сказал, что гражданская сетевая инфраструктура Америки – это полный ноль! Все хакеры мира, подключаемся и ставим на место этих конгрессменов!».
6 октября 2022 г. под заголовком «F*** USA» хакеры разместили список из порядка 1700 американских ресурсов с подключенным идентификатором DS LOGON. В перечне оказался Портал данных о поведенческом здоровье (BHDP), Министерство обороны США по вопросам образования и карьерных возможностей супругов (SECO), Национальная гвардия Флориды (FLNG) – Education Dollars for Duty (EDD), Стоматологическая программа TRICARE (United Concordia), портал Командование кадровых ресурсов армии – Интегрированные веб-службы (IWS) и другие сайты.
На прошлой неделе русскоязычная группировка взяла на себя ответственность за отключение веб-сайтов правительств штатов США. Так, был отключен веб-сайт избирательной комиссии штата Кентукки с информацией о голосовании. Сайты правительств Колорадо, Кентукки и Миссисипи были периодически недоступны 5 октября 2022 г. утром и днем.
«Деятельность хакактивистов не слишком организована, политически обусловлена, так как они поддерживают Кремль, однако об их связях с Москвой неизвестно», – пишут журналисты CNN.
Представители Killnet чаще всего используют DDoS-атаки, провоцирующие «распределенный отказ в обслуживании» сайта. Во время инцидента компьютерные серверы портала хакеры наполняют фальшивым веб-трафиком, и они отключаются.
«Обычно хакеры проводят грубые взломы, которые временно отключают веб-сайты, но не наносят дополнительный ущерб инфраструктуре», – пишет СNN.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews объяснил, что никакого большого ущерба информационным системам американских аэропортов и не могло быть причинено.
«Конечно, аэропорты и другие транспортные узлы – это объекты критической инфраструктуры, и к безопасности аэропортов отношение всегда особое, – отметил Бедеров. – Но, как мы понимаем, из строя сайты вывела простейшая DDoS-атака, которая никакого серьезного влияния на информационные системы и их функционирование не оказала. То есть нет речи о том, что было взломано, например, табло с информацией о рейсах или нарушена работа диспетчеров, отслеживающих траектории самолетов».
Чем еще прославились
Группировка Killnet появилась в конце 2021 г. В начале мая 2022 г. внезапно «упали» сайты госорганов Молдавии, местные власти обвинили хакеров из KillNet.
В середине мая 2022 г. Killnet «проводили учения», в результате которых «легли» сайты Сената и Минобороны Италии. Тогда же они старались сорвать Евровидение, а когда попытки оказались тщетными, объявили войну западным странам: США, Великобритании, Германии, Италии, Румынии, Литве, Эстонии, Польше и Украине.
Хакеров обвиняют в кратковременном отключении веб-сайта Конгресса США в июле 2022 г. и в кибератаках на организации в Литве после того, как страна заблокировала отправку товаров Калининград в июне 2022 г..
Летом 2022 г. Killnet объявили войну Lockheed Martin, назвал корпорацию «террористами». В августе 2022 г. они заявили о взломе систем военно-промышленной корпорации Lockheed Martin. Активисты сообщили о взломе систем авторизации для сотрудников компании, после чего они получили данные всех кандидатов на прием на работу в корпорацию.
В июле 2022 г. Killnet подозревали в уничтожении госсайтов Польши.
«Killnet , как утверждают представители хакерского сообщества, с которыми мы контактировали – это школьники, – отметил Бедеров. – Никаких серьезных атак за ними не значится и ждать их не стоит, деятельность – без особой проработки. В сообществе профессиональных взломщиков над ними посмеиваются. Популярными ребята стали лишь потому, что пытаются что-то делать и говорят, что отстаивают интересы России. Непрофессионально, но что-то делают».
В беседе с CNews Михаил Сергеев, ведущий инженер CorpSoft24 напомнил, что к крупным успехам группировки можно отнести атаку на производителя HIMARS – системы внутренней работы и логистики были выведены из строя, была слита база сотрудников, которая уже продается в даркнете. Также они обрушили сайт хакерской группировки Anonymous и вывели из строя японский сервис «Госуслуг», популярную японскую соцсеть Mixi и платежную систему JCB.