هکریست های حامی روسیه KillNet وب سایت های فرودگاه های ایالات متحده را هدف قرار می دهند

از

گروه معروف KillNet یک کمپین مخرب جدید را بر اساس حملات قدرتمند انکار خدمات توزیع شده (DDoS) ترتیب داد و وب سایت های برخی از بزرگترین فرودگاه های ایالات متحده را هدف قرار داد. این حملات هواپیماها یا پروازهای برنامه ریزی شده را زمین گیر نکردند. با این حال، دسترسی کاربران به وب‌سایت‌ها، به‌روزرسانی‌های پرواز و خدمات رزرو را مختل کرد.

در متن: خدمه KillNet وب سایت های برخی از شلوغ ترین فرودگاه های جهان را از بین برده است. چندین پایانه مستقر در ایالات متحده با مشکلات آنلاین مواجه شدند، در حالی که افزایش فعالیت هکرهای طرفدار روسیه می تواند جهان را وارد یک جنگ سایبری مناسب علیه کرملین کند.

وب‌سایت‌های فرودگاه‌ها با مشکلات و قطعی‌های مختلفی مواجه شدند، از در دسترس نبودن کامل تا کار متناوب یا بسیار کند. برخی از وب‌سایت‌ها خطاهای اتصال پایگاه داده یا توقف زمان اتصال را برمی‌گرداندند.

KillNet در حمله جدید خود علیه فرودگاه‌ها از نرم‌افزار سفارشی برای ایجاد درخواست‌های جعلی و ترافیک زباله‌هایی که قادر به خراب کردن سرورهای هدف هستند، استفاده کرد. این کمپین مخرب خطری مستقیم برای جان مردم یا امنیت پرواز نداشت، اما کل بخش اقتصاد ایالات متحده را تحت تأثیر قرار داد.

گروه KillNet مجموعه ای شناخته شده از فعالان طرفدار روسیه است که در حدود مارس 2022، یک ماه پس از حمله روسیه به اوکراین در چیزی که کرملین هنوز به عنوان “عملیات نظامی ویژه” تعریف می کند، تشکیل شد. قبل از هدف قرار دادن فرودگاه ها، هکرهای کلاه سیاه مهارت های DDoS خود را با کشورهایی مانند رومانی، ایتالیا، نروژ و لیتوانی که در کنار اوکراین بودند، آزمایش کردند.

بخونید:  Chrome users will soon get a new security update every week

وب‌سایت‌های پرمخاطب روزانه از حملات DDoS رنج می‌برند، اما انگیزه‌های جغرافیایی سیاسی پشت گروهی مانند KillNet به زودی کاملاً متفاوت می‌شود. آمریکا یکی از نیروهای پیشرو ناتو است. جدیدترین بیانیه های اتحاد نظامی شروع به تعریف حملات در حوزه دیجیتال به عنوان ابتکارات مناسب در زمان جنگ کرده است. طبق ماده 5 ناتو، حمله مسلحانه به یکی از اعضای ناتو (خواه در اروپا یا آمریکای شمالی) حمله به کل اتحاد تلقی می شود.



منبع

بر اساس اطلاعات منتشر شده توسط KillNet در کانال رسمی تلگرام خود، دامنه های مورد هدف متعلق به فرودگاه بین المللی هارتسفیلد-جکسون آتلانتا (ATL)، فرودگاه بین المللی لس آنجلس (LAX)، فرودگاه بین المللی شیکاگو اوهار (ORD)، فرودگاه بین المللی اورلاندو (Orlando International Airport) بوده است. MCO)، فرودگاه بین‌المللی دنور (DIA)، فرودگاه بین‌المللی فونیکس اسکای هاربر (PHX) و سایر پایانه‌های پرترافیک در کنتاکی، می‌سی‌سی‌پی و هاوایی.

هکرها معمولاً حملات DDoS را با استفاده از رایانه‌های ربات متعدد (که زامبی نیز نامیده می‌شوند) اجرا می‌کنند تا پهنای باند یا منابع یک سرور مورد نظر را پر کنند. این زامبی ها معمولاً در شبکه ای به نام بات نت مرتب می شوند. به این ترتیب همه رایانه ها به طور همزمان به دستور هکر عمل می کنند.