Dažas no ASV lielākajām lidostām ir bijušas mērķis kiberuzbrukumiem pirmdien, 10. oktobrī. Uzbrucējs ir no Krievijas Federācijas, ABC News apstiprināja augsta ranga amatpersona, kas informēta par situāciju.
Uzbrukumu mērķis nav bijis saistīts ar gaisa satiksmes kontroli, aviosabiedrību iekšējiem sakariem un koordināciju vai transporta drošību.
“Tās ir neērtības,” sacīja avots. Uzbrukumu rezultātā mērķtiecīgi “liegta publiska piekļuve” publiski pieejamiem tīmekļa domēniem, kuros tiek ziņots par gaidīšanas laiku lidostā un sastrēgumiem.
Kiberdrošības uzņēmuma Mandiant izlūkošanas analīzes nodaļas vadītājs Džons Hultkvists (John Hultquist) ziņoja ABC News, ka uzbrukums ietekmēja vairāk nekā duci lidostu tīmekļa vietņu, kurās tika atteikta piekļuve. Šāda veida uzbrukums būtībā pārslogo tīmekļa vietnes, traucējot to darbību ar mākslīgiem lietotājiem.
Tiek uzskatīts, ka par uzbrukumu ir atbildīgs prokrieviski noskaņots hakeru grupējums “Killnet”. Lai gan ir konstatēts, ka līdzīgas grupas ir bijušas valsts atbalstītu dalībnieku aizsegs, tomēr nav pierādījumu, ka Krievijas valdība būtu bijusi iesaistīta šī uzbrukuma vadīšanā.
Pirmo reizi par uzbrukumiem tika ziņots ap plkst. 3.00 ET (pēc Eiropas laika), kad lidostu pārvalde (Port Authority) paziņoja kiberdrošības un infrastruktūras drošības aģentūrai (Cybersecurity and Infrastructure Security Agency), ka LaGuardia lidostas sistēma ir cietusi. LaGuardia darbība tika atjaunota, bet pēc tam uzbrukumi tika vērsti uz citām lidostām visā valstī.
Pirmdienas rītā tika ietekmētas Des Moines starptautiskās lidostas, Losandželosas starptautiskās lidostas (LAX) un Čikāgas O’Hare starptautiskās lidostas tīmekļa vietnes.
Vēlāk pirmdien tika uzbrukts Denveras starptautiskajai lidostai, kas ir trešā noslogotākā lidosta valstī, un, kā norādīja lidostas pārstāvis, uzbrukums turpinās.
Šobrīd uzbrukumi nav bijuši ietekmējoši, tomēr rūpīgi seko līdzi šiem un citiem uzbrukumiem. Tāpat informācija par šiem uzbrukumiem tiek nodota tālāk arī citām lidostām.
Hārtsfīldas-Džeksonas Atlantas (Hartsfield-Jackson Atlanta) starptautiskā lidosta ap pulksten 10.30 ET ziņoja, ka tās vietne ir atjaunota un darbojas un, ka “lidostas darbība netika ietekmēta”.
Agri no rīta FlyLAX.com tīmekļa vietnes darbība tika daļēji traucēta. Pakalpojumu sniegšana tika pārtraukta tikai FlyLAX.com tīmekļa vietnes daļās, kas bija pieejamas sabiedrībai. Nekādas lidostas iekšējās sistēmas netika apdraudētas, un darbības traucējumu nebija.
LAX paziņoja, ka tās tīmekļa vietne atsāka darboties nedaudz pirms pulksten 13.00 ET.
Grupējums “Killnet” ir aktīvi darbojies kopš kara sākuma Ukrainā, vēršoties pret Ukrainas sabiedrotajiem un nesen apstiprinot, ka ir atbildīgi par ASV valdības tīmekļa vietņu traucēšanu. Pēc kiberdrošības ekspertu domām, tas darbojas starptautiskā mērogā un ir zināms, ka tiek veikti uzbrukumi arī visā Eiropā, tai skaitā Latvijā.
Inženieri un programmētāji aktīvi strādā, lai aizvērtu rezerves ieejas, kas ļāva veikt uzbrukumus, un nostiprina kritiski svarīgāku datoru infrastruktūru.
Pirmdienas rītā novērotie traucējumu uzbrukumi ir ļoti pamanāmi, bet lielākoties virspusēji un bieži vien īslaicīgi.
