信息來(lái)源:嘶吼
繼針對(duì)美國(guó)州政府網(wǎng)站發(fā)動(dòng)攻擊之后,親俄羅斯的威脅團(tuán)伙Killnet周一在一系列分布式拒絕服務(wù)(DDoS)攻擊中破壞了美國(guó)多個(gè)機(jī)場(chǎng)的網(wǎng)站�。
它還呼吁類(lèi)似的威脅團(tuán)伙和個(gè)人對(duì)其他美國(guó)基礎(chǔ)設(shè)施目標(biāo)發(fā)動(dòng)DDoS攻擊�,這似乎是最近一場(chǎng)抗議美國(guó)政府在俄烏戰(zhàn)爭(zhēng)中支持烏克蘭的運(yùn)動(dòng)的升級(jí)�。
受Killnet的DDoS攻擊影響的機(jī)場(chǎng)網(wǎng)站包括洛杉磯國(guó)際機(jī)場(chǎng)�、芝加哥奧黑爾國(guó)際機(jī)場(chǎng)�、哈茨菲爾德-杰克遜亞特蘭大國(guó)際機(jī)場(chǎng)和印第安納波利斯國(guó)際機(jī)場(chǎng)。雖然DDoS攻擊使一些網(wǎng)站在幾個(gè)小時(shí)內(nèi)無(wú)法訪問(wèn)�,但它們對(duì)機(jī)場(chǎng)運(yùn)營(yíng)似乎沒(méi)有任何影響。
Mandiant公司的研究人員一直在追蹤分析這些攻擊�,他們表示,觀察到共有15個(gè)美國(guó)機(jī)場(chǎng)網(wǎng)站受到了影響�。
主要是短暫的中斷
洛杉磯國(guó)際機(jī)場(chǎng)當(dāng)局在發(fā)給IT安全外媒Dark Reading的一份聲明中證實(shí)了這次攻擊。
“今天早上�,F(xiàn)lyLAX.com網(wǎng)站出現(xiàn)部分中斷,”洛杉磯國(guó)際機(jī)場(chǎng)的發(fā)言人在通過(guò)電子郵件發(fā)來(lái)的聲明中指出�。洛杉磯國(guó)際機(jī)場(chǎng)的工作人員稱(chēng),服務(wù)中斷僅限于面向公眾的FlyLAX.com網(wǎng)站的部分內(nèi)容�。聲明稱(chēng):“內(nèi)部機(jī)場(chǎng)系統(tǒng)并沒(méi)有受到攻擊,機(jī)場(chǎng)運(yùn)營(yíng)也沒(méi)有出現(xiàn)中斷�。”機(jī)場(chǎng)的IT團(tuán)隊(duì)已經(jīng)恢復(fù)了服務(wù)�,機(jī)場(chǎng)還通知了美國(guó)聯(lián)邦調(diào)查局(FBI)和運(yùn)輸安全管理局(TSA)。
Digital Shadows公司的高級(jí)網(wǎng)絡(luò)威脅情報(bào)分析師Ivan Righi表示�,Killnet還要求支持者加入到攻擊機(jī)場(chǎng)的活動(dòng)中�,并在其Telegram頻道上發(fā)布了一份要攻擊的域名單。該團(tuán)伙總共提到了49 個(gè)屬于美國(guó)機(jī)場(chǎng)的域。Killnet的攻擊目標(biāo)名單包括二十多個(gè)州的機(jī)場(chǎng)�,其中包括加利福尼亞州、特拉華州�、佛羅里達(dá)州、喬治亞州�、伊利諾伊州、馬里蘭州�、馬薩諸塞州和密歇根州。目前尚不清楚這些攻擊取得了多大的成效�,但眾所周知,Killnet攻擊可以在短時(shí)間內(nèi)導(dǎo)致網(wǎng)站關(guān)閉�。這一系列攻擊是從對(duì)奧黑爾國(guó)際機(jī)場(chǎng)發(fā)動(dòng)DDoS攻擊開(kāi)始的,該團(tuán)伙表示其動(dòng)機(jī)就是針對(duì)美國(guó)民用網(wǎng)絡(luò)行業(yè)領(lǐng)域�,該團(tuán)伙認(rèn)為這個(gè)行業(yè)領(lǐng)域不安全。
奧黑爾國(guó)際機(jī)場(chǎng)沒(méi)有立即回應(yīng)媒體的置評(píng)請(qǐng)求�。但截至中午,這個(gè)機(jī)場(chǎng)的網(wǎng)站已可以訪問(wèn)�。
呼吁發(fā)動(dòng)更廣泛的攻擊
Flashpoint公司的全球情報(bào)團(tuán)隊(duì)負(fù)責(zé)人Vlad Cuiujuclu表示,就在針對(duì)奧黑爾國(guó)際機(jī)場(chǎng)的DDoS攻擊前不久�,Killnet宣布對(duì)屬于美國(guó)民用基礎(chǔ)設(shè)施的域進(jìn)行新一輪的DDoS攻擊。該團(tuán)伙呼吁支持者攻擊的目標(biāo)包括海運(yùn)碼頭及物流設(shè)施�、天氣監(jiān)測(cè)中心、醫(yī)療保健系統(tǒng)�、公共交通票務(wù)系統(tǒng)、交易所以及在線交易系統(tǒng)�。
Killnet的帖子敦促其他親俄羅斯團(tuán)伙對(duì)屬于美國(guó)民用基礎(chǔ)設(shè)施的域發(fā)起DDoS攻擊�,被其他講俄語(yǔ)的網(wǎng)絡(luò)團(tuán)伙紛紛轉(zhuǎn)發(fā)�,包括Anonymous俄羅斯、Phonenix和We Are Clowns�。
近幾個(gè)月來(lái),Killnet一直是比較活躍的親俄網(wǎng)絡(luò)威脅團(tuán)伙之一�。就在上周,它聲稱(chēng)對(duì)密西西比州�、肯塔基州和科羅拉多州政府網(wǎng)站遭到的DDoS攻擊負(fù)責(zé)。7月份�,該團(tuán)伙聲稱(chēng)對(duì)美國(guó)國(guó)會(huì)網(wǎng)站遭到的DDoS攻擊負(fù)責(zé),攻擊導(dǎo)致公眾訪問(wèn)受到了短暫的影響�。
8月份,Killnet表示計(jì)劃攻擊洛克希德馬丁公司�,這家公司生產(chǎn)美國(guó)制造的火箭發(fā)射器,烏克蘭軍方一直在沖突中使用這些發(fā)射器�。該團(tuán)伙聲稱(chēng)它闖入了洛克希德馬丁公司的身份授權(quán)基礎(chǔ)設(shè)施,但跟蹤分析其活動(dòng)的Flashpoint表示�,它沒(méi)有找到任何可以證明這起所謂攻擊的證據(jù)。Flashpoint 當(dāng)時(shí)表示:“這種攻擊是有可能的�,但到目前為止,除了一段視頻和一個(gè)據(jù)稱(chēng)含有員工數(shù)據(jù)的電子表格外�,Killnet幾乎拿不出可以證明其攻擊的證據(jù),其真實(shí)性無(wú)法確定�。”
一個(gè)特別活躍的威脅團(tuán)伙
幾乎從俄羅斯入侵烏克蘭開(kāi)始�,Killnet就一直在不斷發(fā)布所謂的證據(jù)�,證明其對(duì)北約成員國(guó)組織及其認(rèn)為在沖突中支持烏克蘭的組織進(jìn)行DDoS攻擊�。Flashpoint之前將Killne 描述為一個(gè)通曉媒體之道的威脅團(tuán)伙�,往往通過(guò)吹噓攻擊來(lái)夸大形象?!半m然Killnet的威脅常常聽(tīng)起來(lái)很?chē)樔耍麄冏罱l(fā)動(dòng)的DDoS攻擊的實(shí)際影響到目前為止似乎可以忽略不計(jì)�。”Killnet的攻擊以及它呼吁其他團(tuán)伙進(jìn)行的攻擊就是個(gè)典例�,表明了安全專(zhuān)家所說(shuō)的近些年來(lái)地緣政治沖突往往蔓延到網(wǎng)絡(luò)領(lǐng)域。比如說(shuō)�,就在爆炸摧毀了連接俄羅斯和克里米亞半島的一座關(guān)鍵橋梁沒(méi)過(guò)幾天,這個(gè)威脅團(tuán)伙針對(duì)美國(guó)及其他北約國(guó)家的行動(dòng)已明顯升級(jí)�。
到目前為止,影響美國(guó)組織的親俄團(tuán)伙發(fā)動(dòng)的大多數(shù)網(wǎng)絡(luò)攻擊造成的破壞性不如俄羅斯團(tuán)伙對(duì)烏克蘭實(shí)體發(fā)動(dòng)的攻擊那么大�。其中一些攻擊(包括許多攻擊可以追溯到俄羅斯吞并克里米亞的行動(dòng))旨在破壞系統(tǒng),并降低電力及其他關(guān)鍵基礎(chǔ)設(shè)施的性能�,以支持俄羅斯的軍事目標(biāo)。
