Een blijkbaar gecoördineerde distributed denial of service (DDoS) aanval georganiseerd door pro-Russische hackers maakte begin maandag de websites van enkele grote Amerikaanse luchthavens onbereikbaar, hoewel ambtenaren zeiden dat vluchten niet werden beïnvloed.
De aanvallen – waarbij hackers systemen overspoelen met ongewenste gegevens – werden georkestreerd door een schimmige groep die zichzelf Killnet noemt. Aan de vooravond van de aanvallen publiceerde de groep een lijst met doelwitten op zijn Telegram-kanaal.
Hoewel zeer zichtbaar en gericht op maximale psychologische impact, zijn DDoS-aanvallen vooral een chaos veroorzakende overlast, anders dan hacken waarbij wordt ingebroken in netwerken en ernstige schade kan worden aangericht.
“We merkten vanmorgen dat de externe website plat lag, en onze IT- en beveiligingsmensen zijn bezig met een onderzoek,” zei Andrew Gobeil, een woordvoerder van Atlanta’s Hartsfield-Jackson International Airport. “Er zijn geen gevolgen voor de operaties.”
Delen van de website van Los Angeles International Airport die voor het publiek toegankelijk zijn, werden ook verstoord, zei woordvoerster Victoria Spilabotte. “Er werden geen interne luchthavensystemen aangetast en er waren geen operationele verstoringen.”
Spilabotte zei dat de luchthaven de FBI en de Transportation Security Administration heeft ingelicht en dat het informatietechnologieteam van de luchthaven bezig is alle diensten te herstellen en de oorzaak te onderzoeken.
Verschillende andere luchthavens die op Killnet‘s doellijst stonden meldden problemen met hun websites.
Het Chicago Department of Aviation zei in een verklaring dat de websites van de luchthavens O’Hare International en Midway begin maandag offline gingen, maar dat er geen gevolgen waren voor de luchthavenactiviteiten.
Vorige week eiste dezelfde groep hackers de verantwoordelijkheid op voor DDoS-aanvallen op websites van staatsoverheden in verschillende staten.
John Hultquist, vice president voor threat intelligence bij het cyberbeveiligingsbedrijf Mandiant, twitterde dat denial-of-service-aanvallen zoals die op de luchthavens en staatsoverheden zijn gericht meestal van korte duur zijn en “meestal oppervlakkig”.
“Dit zijn niet de ernstige gevolgen die ons wakker hebben gehouden,” zei hij.
Dergelijke aanvallen wijzen eerder op onvoldoende aandacht van webmasters voor een adequate beveiliging van sites, waaronder nu ook DDoS-bescherming.
