Mindestens 13 Drehkreuze von US-Fluggesellschaften, darunter Hartsfield-Jackson International Atlanta und Los Angeles International Airport – Zwei der verkehrsreichsten Flughäfen des Landes – Eine russische Hacktivistengruppe konnte am Montagmorgen nicht erreicht werden, nachdem sie Ziele für Cyberangriffe genannt hatte.
Es gibt keine Hinweise darauf, dass der Flughafenbetrieb beeinträchtigt wurde, und die Art des Cyberangriffs, den die Hacker verwenden sollen, wird keinen dauerhaften Schaden anrichten. Aber es war ein Zeichen dafür, wie eine zunehmend aktive pro-russische Gruppe namens Killnet amerikanischen Websites schadet. Letzte Woche, Gilnet Targeted die Websites mehrerer US-BundesstaatenColorado.gov wurde für mehr als einen Tag erfolgreich offline geschaltet, wodurch Kentucky.gov kurz unterbrochen wurde.
Killnet ist auf Denial-of-Service-Angriffe oder DDoS-Angriffe spezialisiert, die eine Website mit Internetverkehr überlasten. Obwohl DDoS-Angriffe im Allgemeinen kaum mehr als ein Ärgernis sind, können sie Websites für Stunden oder sogar Tage offline schalten.
Killnet veröffentlicht regelmäßig eine Liste gezielter Websites auf seinem Telegram-Kanal und ermutigt andere russische Unterstützer mit Hacking-Fähigkeiten auf Einstiegsniveau, sich an den Bemühungen um Störungen zu beteiligen. Am Montagmorgen veröffentlichte sie eine Liste mit Websites von 49 Flughäfen und anderen Luftverkehrsknotenpunkten, die meisten davon in den Vereinigten Staaten, als ihre neuesten Ziele.
Ein Sprecher des internationalen Flughafens von Los Angeles sagte in einer E-Mail: „Heute früh kam es auf der FlyLAX.com-Website zu einigen Störungen, aber das hatte keine Auswirkungen auf die Flüge.
„Die Dienstunterbrechung beschränkte sich auf die öffentlich zugänglichen Bereiche der FlyLAX.com-Website. Es wurden keine internen Flughafensysteme kompromittiert und es gab keine Betriebsunterbrechungen“, sagte der Sprecher.
Eine Sprecherin der US Cybersecurity and Infrastructure Agency, der wichtigsten Cybersicherheitsbehörde der Bundesregierung, sagte: „Der CISA sind Berichte über DDoS-Angriffe bekannt, die auf mehrere Websites von US-Flughäfen abzielen.“
„Wir stimmen uns mit den betroffenen Unternehmen ab und leisten bei Bedarf Hilfe“, sagte der Sprecher.
Das US-Verkehrsministerium lehnte eine Stellungnahme ab. Der internationale Flughafen Hartsfield-Jackson Atlanta antwortete nicht auf Anfragen nach Kommentaren.
Eine NBC News-Untersuchung von 49 Websites, die auf dem Gilnet Telegram-Kanal veröffentlicht wurden, ergab, dass Websites für mehrere Flughäfen, einschließlich Atlanta International, nicht richtig geladen wurden; Montgomery, Alabama; Los Angeles International; Long Beach, Kalifornien; Delaware-Strand; Südwestflorida International; Region Zentral-Illinois; Indianapolis International; Des Moines International; Jackson Municipal in Mississippi; und St. Louis Lambert International.
Einige von Gilnets Zielvorgaben deuten auf mangelndes Verständnis für amerikanische Flughäfen hin. Die Website der öffentlichen Luftfahrt von Chicago, flychicago.com, wurde am Montag als unzugänglich aufgeführt, nicht jedoch die großen Flughäfen wie O’Hare International oder Midway International. In ähnlicher Weise zielte es auf die staatliche Website von Hawaii für Flugreisen ab, die nicht zugänglich war, aber nicht auf Honolulu International.