W poniedziałek rano przestały działać strony internetowe kilkunastu lotnisk w Stanach Zjednoczonych - informuje CNN. Służby zapewniają, że cyberataki, do przeprowadzenia których przyznała się grupa hakerów znana jako Killnet, nie zakłóciły działania lotnisk i nie wpłynęły na bezpieczeństwo podróżnych.
Cyberataki po raz pierwszy zostały zgłoszone w poniedziałek ok. godziny 3 w nocy (godz. 9 czasu polskiego) na lotnisku LaGuardia w nowojorskiej dzielnicy Queens. Następnie pojawiły się doniesienia o atakach na witryny kolejnych portów lotniczych w całych Stanach Zjednoczonych. Według CNN w poniedziałek rano w sumie 14 stron internetowych amerykańskich lotnisk przestało działać.
Awaria "nie wpłynęła" na działalność lotniska
Ataki wymierzone były w strony najważniejszych lotnisk międzynarodowych w USA, m.in. w Chicago, Denver, Atlancie oraz Los Angeles. W kolejnych godzinach zaczęto przywracać funkcjonowanie witryn. Jeden z pracowników lotniska w Atlancie podkreślił jednak w CNN, że awaria w żaden sposób nie wpłynęła na działalność lotniska ani na bezpieczeństwo. Według służb nie dotknęły one systemów odpowiedzialnych za kontrolę ruchu lotniczego, wewnętrzną komunikację ani koordynację linii lotniczych.
Kiersten Todt, szefowa sztabu amerykańskiej agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA), powiedziała na poniedziałkowej konferencji w Sea Island w stanie Georgia poświęconej bezpieczeństwu, że służby badają sprawę tych awarii. Jak zapewniła, nie ma zagrożenia, że działalność lotnisk "zostanie zakłócona".
"Rosyjska grupa cybernetyczna"
Odpowiedzialność za przeprowadzenie ataków miała według CNN wziąć na siebie grupa hakerska znana jako Killnet. Jej aktywność nasiliła się od początku rosyjskiej inwazji na Ukrainę w lutym, a celem ataków są organizacje państw należących do NATO.
Jak określa ich CNN, to rosyjskojęzyczna, luźno zorganizowana grupa "haktywistów" motywowanych politycznie, by wspierać Kreml, ale ich rzeczywiste powiązania z rosyjskimi władzami nie są znane. Tydzień wcześniej Killnet przyznał się do wyłączenia części stron władz stanowych w USA, w lipcu natomiast do wyłączenia strony Kongresu USA.
- Jesteśmy całkiem pewni, że to rosyjska grupa cybernetyczna, która przyznała się do odpowiedzialności - powiedział w poniedziałek senator Chuck Schumer, który stwierdził, że cyberataki są powiązane ze zniszczeniem mostu Krymskiego. - Prosimy nasze władze o potwierdzenie, kto to zrobił, a następnie o podjęcie odpowiednich zdecydowanych działań, aby Rosjanie wiedzieli, że nie może im to ujść na sucho - dodał, oceniając, że "Putin ma wielki tupet", jeśli sądzi, że atak na most po "brutalnej wojnie przeciwko narodowi ukraińskiemu" może być pretekstem do odwetów.
Ataki DDoS
John Hultquist, odpowiadający za analizę wywiadowczą w zajmującej się cyberbezpieczeństwem firmie Mandiant, ocenił, że do przeciążenia stron internetowych mogło dojść w wyniku ataku typu DDoS. Atak ten polega na wygenerowaniu sztucznego ruchu internetowego, przeciążeniu nim wybranej strony lub sieci i doprowadzeniu w ten sposób do awarii. - Ataki DDoS są chętnie wybierane przez wielu, ponieważ przynoszą widoczne efekty, jednak takie zdarzenia zwykle są sztuczne i krótkotrwałe - zauważył Hultquist.
Źródło: CNN, ABC News
Źródło zdjęcia głównego: Rob Wilson/Shutterstock