Amerika Birleşik Devletleri’ndeki bir dizi havalimanının web siteleri, dağıtılmış hizmet reddi (DDoS) ile vuruldu. (yeni sekmede açılır)) saldırılar, onları kullanıcılar için kullanılamaz hale getirir. Saldırıların uçuşları aksatmazken diğer havayolu hizmetlerini etkilediği belirtildi.
göre BleeBilgisayar Rapora göre, KillNet adlı Rus yanlısı bir hacktivist grup, web siteleri olarak saldırıların sorumluluğunu üstlendi. (yeni sekmede açılır) Hartsfield-Jackson Atlanta Uluslararası Havalimanı’na (ATL) ait olan ve Los Angeles Uluslararası Havalimanı’na (LAX) ait olan gemiler sular altında kaldı. LAX’in web sitesi şu anda hazır ve çalışır durumdayken, ilki basın zamanında hala mevcut değil.
Saldırılar, halen çevrimdışı olan Denver Uluslararası Havalimanı’nı (DIA) da etkiledi. Bu arada web siteleri iyileşen diğer havalimanları arasında Chicago O’Hare Uluslararası Havaalanı (ORD), Orlando Uluslararası Havaalanı (MCO), Phoenix Sky Harbor Uluslararası Havaalanı (PHX) ve Kentucky, Mississippi ve Hawaii’deki bir dizi diğerleri yer alıyor. .
Rusya linki?
İddiaya göre KillNet, baskını gerçekleştirmek için özel bir yazılım kullandı ve hafta sonu boyunca Telegram kanalında etkilenen alan adlarını listeledi.
Kesin olarak söylemek mümkün olmasa da, KillNet’in amaçlarının Rusya-Ukrayna çatışmasıyla bağlantılı olduğu yönünde spekülasyonlar var, çünkü grup Ukrayna’nın müttefiklerini hedef almasıyla biliniyor. Görünüşe göre Romanya, İtalya, Norveç ve Litvanya’daki şirketlerin hepsi geçmişte saldırılara maruz kaldı.
Dağıtılmış bir hizmet reddi saldırısı, bir sunucunun artık bu istekleri veya meşru istekleri karşılayamayacak duruma gelene kadar sahte isteklerle dolup taşmasıyla gerçekleştirilir. Bunu, telefon hatları sürekli meşgul olan bir müşteri destek merkezi olarak düşünebilirsiniz, ancak telefon görüşmeleri tamamen sahtedir. DDoS saldırıları bazen şirketleri fidye ödemeye zorlamak için fidye yazılımı saldırısıyla birlikte kullanılır.
Bir DDoS saldırısını başarılı bir şekilde gerçekleştirmek için, tehdit aktörünün hedef sunuculara sahte istekler göndermek için güvenliği ihlal edilmiş uç noktalardan oluşan geniş bir botnet ağına erişmesi gerekir. Bugünlerde en rezil botnetlerden biri Emotet.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)