US airports’ sites taken down in DDoS attacks by pro-Russian hackers
2022/10/10 BleepingComputer — 親ロシア派のハッカー集団 KillNet が、米国内の主要空港 Web サイトに対して大規模な分散型サービス妨害 (DDoS) 攻撃を行い、アクセス不能に陥らせたと主張している。この DDoS 攻撃は、これらのサイトをホストするサーバを大量のリクエストで圧迫するものでありし、旅行者が予約しているフライトの最新情報の取得や、空港サービスの予約などが不可能にしている。
現時点において、Web サイトが利用できない空港の代表的な例として、米国有数の航空交通のハブであるハーツフィールド・ジャクソン・アトランタ国際空港 (ATL) /ロサンゼルス国際空港 (LAX) などがあり、断続的にオフライン/低レスポンスの状態となっている。
このほか、シカゴ・オヘア国際空港 (ORD) /オーランド国際空港 (MCO) /デンバー国際空港 (DIA) /フェニックス・スカイ・ハーバー国際空港 (PHX) などに加えて、ケンタッキー/ミシシッピー/ハワイなどの複数の空港のサイトで、データベース接続エラーが発生している。
昨日に KillNet は、ハクティビスト集団のメンバーやボランティアが、新たな標的を獲得するために集まる Telegram チャンネルで、一連のドメインをリストアップした。
彼らは、ターゲットのリソースを枯渇させ、正規のユーザーの利用を阻止する目的で、ターゲットへ向けた偽のリクエストと大量のトラフィックを、カスタム・ソフトウェアを用いて生成している。この場合、DDoS 攻撃は航空便には影響を与えないが、重要な経済部門の機能に悪影響を及ぼし、関連サービスの中断や遅延を招く恐れがある。
以前にも KillNet は、ルーマニアやイタリアなどの、ウクライナを支援する国々を標的にしており、そのサブグループである Legion は同様の理由で、ノルウェーやリトアニアの主要団体を攻撃している。ウクライナ戦争が新たな局面を迎える中、親ロシア派の脅威アクターやハクティビストは、西側諸国の主要組織に対する報復的なサイバー攻撃を強化している。
ロシアの軍事的ライバルである NATO の、事実上のリーダーである米国は、戦争の初期からウクライナに情報や装備を提供してきたが、これまでの DDoS 攻撃のターゲットは EU に集中していたようだ。KillNet の標的範囲は拡大し、先週にはコロラド/ケンタッキー/ミシシッピーの州政府 Web サイトを攻撃し、中程度の成功を収めたばかりである。
KillNet に関しては、これまでに、8月13日の「Lockheed Martin への不正侵入を主張:Killnet は親ロシアのハッカー・グループ」と、9月7日の「日本政府の Web サイトが攻撃される:犯行を主張する Killnet とは?」という記事があります。敵対国の政府およびインフラを狙っているようであり、いろいろと心配になってしまいます。知り合いの法務関係の人からの情報ですが、9月と同様に10月中旬にも、いつも利用する Web サイトがダウンしたそうです。でも、KillNet もランサムウェアも、無関係だと表明しているそうです。
IoT OT Security News 
You must be logged in to post a comment.