繼針對(duì)美國(guó)州政府網(wǎng)站發(fā)動(dòng)攻擊之后，親俄羅斯的威脅團(tuán)伙Killnet周一在一系列分布式拒絕服務(wù)（DDoS）攻擊中破壞了美國(guó)多個(gè)機(jī)場(chǎng)的網(wǎng)站。

它還呼吁類似的威脅團(tuán)伙和個(gè)人對(duì)其他美國(guó)基礎(chǔ)設(shè)施目標(biāo)發(fā)動(dòng)DDoS攻擊，這似乎是最近一場(chǎng)抗議美國(guó)政府在俄烏戰(zhàn)爭(zhēng)中支持烏克蘭的運(yùn)動(dòng)的升級(jí)。

受Killnet的DDoS攻擊影響的機(jī)場(chǎng)網(wǎng)站包括洛杉磯國(guó)際機(jī)場(chǎng)、芝加哥奧黑爾國(guó)際機(jī)場(chǎng)、哈茨菲爾德-杰克遜亞特蘭大國(guó)際機(jī)場(chǎng)和印第安納波利斯國(guó)際機(jī)場(chǎng)。雖然DDoS攻擊使一些網(wǎng)站在幾個(gè)小時(shí)內(nèi)無(wú)法訪問，但它們對(duì)機(jī)場(chǎng)運(yùn)營(yíng)似乎沒有任何影響。

Mandiant公司的研究人員一直在追蹤分析這些攻擊，他們表示，觀察到共有15個(gè)美國(guó)機(jī)場(chǎng)網(wǎng)站受到了影響。

主要是短暫的中斷

洛杉磯國(guó)際機(jī)場(chǎng)當(dāng)局在發(fā)給IT安全外媒Dark Reading的一份聲明中證實(shí)了這次攻擊。

“今天早上，F(xiàn)lyLAX.com網(wǎng)站出現(xiàn)部分中斷，”洛杉磯國(guó)際機(jī)場(chǎng)的發(fā)言人在通過電子郵件發(fā)來(lái)的聲明中指出。洛杉磯國(guó)際機(jī)場(chǎng)的工作人員稱，服務(wù)中斷僅限于面向公眾的FlyLAX.com網(wǎng)站的部分內(nèi)容。聲明稱：“內(nèi)部機(jī)場(chǎng)系統(tǒng)并沒有受到攻擊，機(jī)場(chǎng)運(yùn)營(yíng)也沒有出現(xiàn)中斷?！睓C(jī)場(chǎng)的IT團(tuán)隊(duì)已經(jīng)恢復(fù)了服務(wù)，機(jī)場(chǎng)還通知了美國(guó)聯(lián)邦調(diào)查局（FBI）和運(yùn)輸安全管理局（TSA）。

Digital Shadows公司的高級(jí)網(wǎng)絡(luò)威脅情報(bào)分析師Ivan Righi表示，Killnet還要求支持者加入到攻擊機(jī)場(chǎng)的活動(dòng)中，并在其Telegram頻道上發(fā)布了一份要攻擊的域名單。該團(tuán)伙總共提到了49 個(gè)屬于美國(guó)機(jī)場(chǎng)的域。Killnet的攻擊目標(biāo)名單包括二十多個(gè)州的機(jī)場(chǎng)，其中包括加利福尼亞州、特拉華州、佛羅里達(dá)州、喬治亞州、伊利諾伊州、馬里蘭州、馬薩諸塞州和密歇根州。目前尚不清楚這些攻擊取得了多大的成效，但眾所周知，Killnet攻擊可以在短時(shí)間內(nèi)導(dǎo)致網(wǎng)站關(guān)閉。這一系列攻擊是從對(duì)奧黑爾國(guó)際機(jī)場(chǎng)發(fā)動(dòng)DDoS攻擊開始的，該團(tuán)伙表示其動(dòng)機(jī)就是針對(duì)美國(guó)民用網(wǎng)絡(luò)行業(yè)領(lǐng)域，該團(tuán)伙認(rèn)為這個(gè)行業(yè)領(lǐng)域不安全。

奧黑爾國(guó)際機(jī)場(chǎng)沒有立即回應(yīng)媒體的置評(píng)請(qǐng)求。但截至中午，這個(gè)機(jī)場(chǎng)的網(wǎng)站已可以訪問。

呼吁發(fā)動(dòng)更廣泛的攻擊

Flashpoint公司的全球情報(bào)團(tuán)隊(duì)負(fù)責(zé)人Vlad Cuiujuclu表示，就在針對(duì)奧黑爾國(guó)際機(jī)場(chǎng)的DDoS攻擊前不久，Killnet宣布對(duì)屬于美國(guó)民用基礎(chǔ)設(shè)施的域進(jìn)行新一輪的DDoS攻擊。該團(tuán)伙呼吁支持者攻擊的目標(biāo)包括海運(yùn)碼頭及物流設(shè)施、天氣監(jiān)測(cè)中心、醫(yī)療保健系統(tǒng)、公共交通票務(wù)系統(tǒng)、交易所以及在線交易系統(tǒng)。

Killnet的帖子敦促其他親俄羅斯團(tuán)伙對(duì)屬于美國(guó)民用基礎(chǔ)設(shè)施的域發(fā)起DDoS攻擊，被其他講俄語(yǔ)的網(wǎng)絡(luò)團(tuán)伙紛紛轉(zhuǎn)發(fā)，包括Anonymous俄羅斯、Phonenix和We Are Clowns。

近幾個(gè)月來(lái)，Killnet一直是比較活躍的親俄網(wǎng)絡(luò)威脅團(tuán)伙之一。就在上周，它聲稱對(duì)密西西比州、肯塔基州和科羅拉多州政府網(wǎng)站遭到的DDoS攻擊負(fù)責(zé)。7月份，該團(tuán)伙聲稱對(duì)美國(guó)國(guó)會(huì)網(wǎng)站遭到的DDoS攻擊負(fù)責(zé)，攻擊導(dǎo)致公眾訪問受到了短暫的影響。

8月份，Killnet表示計(jì)劃攻擊洛克希德馬丁公司，這家公司生產(chǎn)美國(guó)制造的火箭發(fā)射器，烏克蘭軍方一直在沖突中使用這些發(fā)射器。該團(tuán)伙聲稱它闖入了洛克希德馬丁公司的身份授權(quán)基礎(chǔ)設(shè)施，但跟蹤分析其活動(dòng)的Flashpoint表示，它沒有找到任何可以證明這起所謂攻擊的證據(jù)。Flashpoint 當(dāng)時(shí)表示：“這種攻擊是有可能的，但到目前為止，除了一段視頻和一個(gè)據(jù)稱含有員工數(shù)據(jù)的電子表格外，Killnet幾乎拿不出可以證明其攻擊的證據(jù)，其真實(shí)性無(wú)法確定?！?/p>

一個(gè)特別活躍的威脅團(tuán)伙

幾乎從俄羅斯入侵烏克蘭開始，Killnet就一直在不斷發(fā)布所謂的證據(jù)，證明其對(duì)北約成員國(guó)組織及其認(rèn)為在沖突中支持烏克蘭的組織進(jìn)行DDoS攻擊。Flashpoint之前將Killne 描述為一個(gè)通曉媒體之道的威脅團(tuán)伙，往往通過吹噓攻擊來(lái)夸大形象。“雖然Killnet的威脅常常聽起來(lái)很嚇人，但他們最近發(fā)動(dòng)的DDoS攻擊的實(shí)際影響到目前為止似乎可以忽略不計(jì)?！盞illnet的攻擊以及它呼吁其他團(tuán)伙進(jìn)行的攻擊就是個(gè)典例，表明了安全專家所說(shuō)的近些年來(lái)地緣政治沖突往往蔓延到網(wǎng)絡(luò)領(lǐng)域。比如說(shuō)，就在爆炸摧毀了連接俄羅斯和克里米亞半島的一座關(guān)鍵橋梁沒過幾天，這個(gè)威脅團(tuán)伙針對(duì)美國(guó)及其他北約國(guó)家的行動(dòng)已明顯升級(jí)。

到目前為止，影響美國(guó)組織的親俄團(tuán)伙發(fā)動(dòng)的大多數(shù)網(wǎng)絡(luò)攻擊造成的破壞性不如俄羅斯團(tuán)伙對(duì)烏克蘭實(shí)體發(fā)動(dòng)的攻擊那么大。其中一些攻擊（包括許多攻擊可以追溯到俄羅斯吞并克里米亞的行動(dòng)）旨在破壞系統(tǒng)，并降低電力及其他關(guān)鍵基礎(chǔ)設(shè)施的性能，以支持俄羅斯的軍事目標(biāo)。

本文翻譯自：https://www.darkreading.com/attacks-breaches/us-airports-cyberattack-crosshairs-pro-russian-group-killnet