Rusça konuşan bilgisayar korsanları bunaltmak için yeni bir hedef seçti: havaalanı web siteleri ve seyahat sektörü.
Geçen hafta eyalet hükümeti web sitelerini trafikle dolduran hack kolektif Killnet, bu hafta havayolu endüstrisini hedef aldı ve teknoloji platformu Telegram’da hedef olarak havaalanı web sitelerinin bir listesini yayınladı.
Siber saldırganların hedefindeki havaalanları arasında Atlanta’daki Hartsfield-Jackson Uluslararası Havaalanı, Chicago’daki O’Hare Uluslararası Havaalanı ve Denver Uluslararası Havaalanı vardı.
Hartsfield-Jackson Uluslararası Havalimanı’nın web sitesi Pazartesi günü çöktü, ancak erişim öğleden sonra yeniden sağlandı ve yetkililer, havalimanının işlevini bozmadığını söyledi.
Atlanta havaalanı Twitter’da “Olayın nedenine ilişkin soruşturma sürüyor” dedi. “Hiçbir zaman havaalanındaki operasyonlar etkilenmedi.”
Hem O’Hare Uluslararası hem de Midway Uluslararası Havalimanları benzer şekilde çevrimdışı oldu, ancak Chicago Havacılık Departmanı, bunun havaalanı operasyonlarını bozmadığını söyledi. Denver Post’a göre, Denver Uluslararası Havaalanı’nın web sitesine de hackleme kampanyası sırasında ulaşılamıyordu.
Havaalanları, görünüşe göre, internet hedeflerini bir trafik akışıyla boğan, dağıtılmış hizmet reddi saldırıları düzenleyen Killnet’in kurbanı oldu.
Biden yönetimi, tehdidi ciddiye aldığını söylerken, saldırıların karmaşık olduğunu düşünmeye karşı uyardı. Ulusal Siber Direktör John C. Inglis Pazartesi günü CNBC’ye verdiği demeçte, saldırıların ciddi şekilde yıkıcı bir şeyden ziyade büyük ölçüde bir tahrif çabası gibi göründüğünü söyledi.
“Bu konuda endişelenmemiz gerektiğini söyleyebilirim, bunu ele almalıyız, bu hizmetlerin geri yüklendiğinden emin olmalıyız, ancak bununla kritik hizmetlere yönelik gerçek bir tehdit arasında ayrım yaptığımızdan emin olmalıyız” dedi.
Bay Inglis, insanların Amerika’nın sistemlerinin esnekliğine olan güveninden endişe duyduğunu, özellikle de endişeli insanların siber uzayda küçük bir geçişi korkuya neden olan daha geniş bir saldırının göstergesi olarak yanlış yorumlayacağını söyledi.
Emsisoft tehdit analisti Brett Callow, Killnet’in havaalanlarını hedeflemesinin daha “rahatsız edici düzeyde” bir faaliyet gibi göründüğünü, ancak bunun Amerikalıları sinirlendirmeyi başarabileceğini söyledi. Bu tür çabaların Amerika’nın kritik altyapısını koruma yeteneği hakkında korku, belirsizlik ve şüphe yarattığını söyledi.
Check Point tehdit istihbarat yöneticisi Sergey Shykevich, Killnet’in ABD’deki savunmasız hedeflere karşı dağıtılmış hizmet reddi saldırılarını sürdürmeye devam edeceğini söyledi.
Killnet’in en iyi korunmayan ancak kesintileri göz ardı edilemeyecek önde gelen web sitelerine odaklandığını söyledi.
Bay Shykevich yaptığı açıklamada, “Bu hafta Killnet’ten daha fazlasını görürsek şaşırmamalıyız” dedi.
Killnet Salı günü Telegram’a saldırılar için daha fazla hedef yayınladı, bu sefer JP Morgan Chase bankasının web sitelerine odaklandı. Bankanın web siteleri yayın sırasında Salı günü görünmüyordu.
• Bu makale kısmen kablolu servis raporlarına dayanmaktadır.
Kaynak : https://www.washingtontimes.com/news/2022/oct/11/cyberattacks-down-airport-websites-travel-operatio/?utm_source=RSS_Feed&utm_medium=RSS