Nella giornata di ieri un attacco DDOS (distributed denial-of-service) ha mandato offline i siti di diversi hub aeroportuali statunitensi, provocando la temporanea interruzione dei loro servizi e una discreta confusione per i viaggiatori. In particolare sarebbero state colpite le pagine degli aeroporti internazionali di Atlanta, Chicago, Denver e Los Angeles – LAX, tutti attualmente tornati a pieno regime.
Una pronta rivendicazione è arrivata via Telegram dal gruppo russo Killnet, che nelle ultime settimane aveva già fatto parlare di sé negli USA per altri presunti attacchi rivolti a diversi siti dell’amministrazione federale e, la scorsa primavera, anche in Italia per un attacco (sempre di tipo DDOS) rivolto al Ministero dell’Istruzione. Lo schema seguito è sempre lo stesso: indicare un obiettivo di medio livello, quindi non troppo protetto ma di cui il pubblico necessariamente noterà il malfunzionamento, sfidando i follower a inondarlo di richieste per intasarne le pagine web. Anche stavolta il gruppo ha indicato sul proprio canale una serie di altri obiettivi – tra cui stazioni metereologiche, sistemi logistici, strutture sanitarie – invitando i propri iscritti a prenderli di mira e complimentandosi per i risultati già raggiunti.
La campagna di attacchi sarebbe motivata dal sostegno economico e politico mostrato dal governo Biden all’Ucraina; sebbene non si siano verificate serie conseguenze a livello di sicurezza fisica o di traffico aereo, sull’episodio indagano la TSA – Transportation Security Administration e l’FBI.
https://www.ictsecuritymagazine.com/notizie/attacco-ddos-di-killnet-verso-14-siti-web-di-aeroporti-statunitensi/