繼針對美國州政府網(wǎng)站發(fā)動攻擊之后，親俄羅斯的威脅團(tuán)伙Killnet周一在一系列分布式拒絕服務(wù)（DDoS）攻擊中破壞了美國多個機(jī)場的網(wǎng)站。

它還呼吁類似的威脅團(tuán)伙和個人對其他美國基礎(chǔ)設(shè)施目標(biāo)發(fā)動DDoS攻擊，這似乎是最近一場抗議美國政府在俄烏戰(zhàn)爭中支持烏克蘭的運(yùn)動的升級。

受Killnet的DDoS攻擊影響的機(jī)場網(wǎng)站包括洛杉磯國際機(jī)場、芝加哥奧黑爾國際機(jī)場、哈茨菲爾德-杰克遜亞特蘭大國際機(jī)場和印第安納波利斯國際機(jī)場。雖然DDoS攻擊使一些網(wǎng)站在幾個小時內(nèi)無法訪問，但它們對機(jī)場運(yùn)營似乎沒有任何影響。

Mandiant公司的研究人員一直在追蹤分析這些攻擊，他們表示，觀察到共有15個美國機(jī)場網(wǎng)站受到了影響。

主要是短暫的中斷

洛杉磯國際機(jī)場當(dāng)局在發(fā)給IT安全外媒Dark Reading的一份聲明中證實(shí)了這次攻擊。

“今天早上，F(xiàn)lyLAX.com網(wǎng)站出現(xiàn)部分中斷，”洛杉磯國際機(jī)場的發(fā)言人在通過電子郵件發(fā)來的聲明中指出。洛杉磯國際機(jī)場的工作人員稱，服務(wù)中斷僅限于面向公眾的FlyLAX.com網(wǎng)站的部分內(nèi)容。聲明稱：“內(nèi)部機(jī)場系統(tǒng)并沒有受到攻擊，機(jī)場運(yùn)營也沒有出現(xiàn)中斷?！睓C(jī)場的IT團(tuán)隊(duì)已經(jīng)恢復(fù)了服務(wù)，機(jī)場還通知了美國聯(lián)邦調(diào)查局（FBI）和運(yùn)輸安全管理局（TSA）。

Digital Shadows公司的高級網(wǎng)絡(luò)威脅情報分析師Ivan Righi表示，Killnet還要求支持者加入到攻擊機(jī)場的活動中，并在其Telegram頻道上發(fā)布了一份要攻擊的域名單。該團(tuán)伙總共提到了49 個屬于美國機(jī)場的域。Killnet的攻擊目標(biāo)名單包括二十多個州的機(jī)場，其中包括加利福尼亞州、特拉華州、佛羅里達(dá)州、喬治亞州、伊利諾伊州、馬里蘭州、馬薩諸塞州和密歇根州。目前尚不清楚這些攻擊取得了多大的成效，但眾所周知，Killnet攻擊可以在短時間內(nèi)導(dǎo)致網(wǎng)站關(guān)閉。這一系列攻擊是從對奧黑爾國際機(jī)場發(fā)動DDoS攻擊開始的，該團(tuán)伙表示其動機(jī)就是針對美國民用網(wǎng)絡(luò)行業(yè)領(lǐng)域，該團(tuán)伙認(rèn)為這個行業(yè)領(lǐng)域不安全。

奧黑爾國際機(jī)場沒有立即回應(yīng)媒體的置評請求。但截至中午，這個機(jī)場的網(wǎng)站已可以訪問。

呼吁發(fā)動更廣泛的攻擊

Flashpoint公司的全球情報團(tuán)隊(duì)負(fù)責(zé)人Vlad Cuiujuclu表示，就在針對奧黑爾國際機(jī)場的DDoS攻擊前不久，Killnet宣布對屬于美國民用基礎(chǔ)設(shè)施的域進(jìn)行新一輪的DDoS攻擊。該團(tuán)伙呼吁支持者攻擊的目標(biāo)包括海運(yùn)碼頭及物流設(shè)施、天氣監(jiān)測中心、醫(yī)療保健系統(tǒng)、公共交通票務(wù)系統(tǒng)、交易所以及在線交易系統(tǒng)。

Killnet的帖子敦促其他親俄羅斯團(tuán)伙對屬于美國民用基礎(chǔ)設(shè)施的域發(fā)起DDoS攻擊，被其他講俄語的網(wǎng)絡(luò)團(tuán)伙紛紛轉(zhuǎn)發(fā)，包括Anonymous俄羅斯、Phonenix和We Are Clowns。

近幾個月來，Killnet一直是比較活躍的親俄網(wǎng)絡(luò)威脅團(tuán)伙之一。就在上周，它聲稱對密西西比州、肯塔基州和科羅拉多州政府網(wǎng)站遭到的DDoS攻擊負(fù)責(zé)。7月份，該團(tuán)伙聲稱對美國國會網(wǎng)站遭到的DDoS攻擊負(fù)責(zé)，攻擊導(dǎo)致公眾訪問受到了短暫的影響。

8月份，Killnet表示計劃攻擊洛克希德馬丁公司，這家公司生產(chǎn)美國制造的火箭發(fā)射器，烏克蘭軍方一直在沖突中使用這些發(fā)射器。該團(tuán)伙聲稱它闖入了洛克希德馬丁公司的身份授權(quán)基礎(chǔ)設(shè)施，但跟蹤分析其活動的Flashpoint表示，它沒有找到任何可以證明這起所謂攻擊的證據(jù)。Flashpoint 當(dāng)時表示：“這種攻擊是有可能的，但到目前為止，除了一段視頻和一個據(jù)稱含有員工數(shù)據(jù)的電子表格外，Killnet幾乎拿不出可以證明其攻擊的證據(jù)，其真實(shí)性無法確定?！?/p>

一個特別活躍的威脅團(tuán)伙

幾乎從俄羅斯入侵烏克蘭開始，Killnet就一直在不斷發(fā)布所謂的證據(jù)，證明其對北約成員國組織及其認(rèn)為在沖突中支持烏克蘭的組織進(jìn)行DDoS攻擊。Flashpoint之前將Killne 描述為一個通曉媒體之道的威脅團(tuán)伙，往往通過吹噓攻擊來夸大形象?！半m然Killnet的威脅常常聽起來很嚇人，但他們最近發(fā)動的DDoS攻擊的實(shí)際影響到目前為止似乎可以忽略不計?！盞illnet的攻擊以及它呼吁其他團(tuán)伙進(jìn)行的攻擊就是個典例，表明了安全專家所說的近些年來地緣政治沖突往往蔓延到網(wǎng)絡(luò)領(lǐng)域。比如說，就在爆炸摧毀了連接俄羅斯和克里米亞半島的一座關(guān)鍵橋梁沒過幾天，這個威脅團(tuán)伙針對美國及其他北約國家的行動已明顯升級。

到目前為止，影響美國組織的親俄團(tuán)伙發(fā)動的大多數(shù)網(wǎng)絡(luò)攻擊造成的破壞性不如俄羅斯團(tuán)伙對烏克蘭實(shí)體發(fā)動的攻擊那么大。其中一些攻擊（包括許多攻擊可以追溯到俄羅斯吞并克里米亞的行動）旨在破壞系統(tǒng)，并降低電力及其他關(guān)鍵基礎(chǔ)設(shè)施的性能，以支持俄羅斯的軍事目標(biāo)。

本文翻譯自：https://www.darkreading.com/attacks-breaches/us-airports-cyberattack-crosshairs-pro-russian-group-killnet