Dağıtılmış Hizmet Reddi (DDoS) saldırıları, 14 büyük ABD havaalanı web sitesini vurdu. Ukrayna’daki savaş nedeniyle Batılı ülkelerin Rusya’ya yönelik saldırgan eylemlerine karşılık veren Rus yanlısı hacker grubu ‘KillNet’ liderliğindeki DDoS saldırıları nedeniyle web siteleri geçici olarak kapatıldı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Genelkurmay Başkanı Kiersten Todt’a göre, “Açıkçası, bunu takip ediyoruz ve operasyonların kesintiye uğramasından endişelenmiyoruz”
Havalimanları Web Sitelerine Yönelik DDoS Saldırıları
10 Ekim 2022’de DDoS saldırıları, bu siteleri barındıran sunucuları yanlış web trafiğiyle boğdu ve gezginlerin bağlantı kurmasını ve güncellemeleri almasını imkansız hale getirdi.
Etkilenen havaalanı web siteleri şunlardır:
- Hartsfield-Jackson Atlanta Uluslararası Havalimanı (ATL),
- Los Angeles Uluslararası Havalimanı (LAX)
- Chicago O’Hare Uluslararası Havaalanı,
- Orlando Uluslararası Havaalanı,
- Denver Uluslararası Havaalanı,
- Phoenix Sky Harbor Uluslararası Havaalanı ve
- Kentucky, Mississippi ve Hawaii’deki diğer havaalanları
DDoS saldırıları, Killnet’in Pazar günü Telegram kanalında ABD havaalanı web sitesi alan adlarını listeledikten sonra ABD havaalanı web sitelerini vurmuş gibi görünüyor.
Sponsorlu: 5 Dakikadan Kısa Sürede Daha Fazla Yoğun DDoS Saldırısını Engelleyin, Her Zaman Çok Katmanlı Korumayı Etkinleştirin
Raporlar, web sitelerinin, web sitelerini yanlış web trafiğine boğmak için tasarlanmış özel yazılımlarla gönüllüler tarafından hedeflendiğini ve bu nedenle web sitelerini halka erişilemez hale getirdiğini söylüyor.
Bu durumda yolcular, tarifeli uçuşlarıyla ilgili güncellemeleri almak veya havalimanı hizmetleri rezervasyonu yapmak için havalimanının web sitesine erişemedi. Saldırganlar, aynı anda binlerce sahte istek göndererek bilgisayar sunucularını bunaltıyor. Böylece, havalimanı sitelerini barındıran sunucular meşgul olur ve bu sahte istekleri çözmekle meşgul olur.
Killnet, Baltık ülkesinin Haziran 2022’de Rus yerleşim bölgesi Kaliningrad’a bazı malların sevkiyatını engellemesinin ardından Litvanya’daki kuruluşlara yönelik siber saldırıların arkasındaki beyni daha önce üstlenmişti. Ağustos 2022’de ABD Savunma devi Lockheed Martin ve yan kuruluşlarının web sitesi hacklendi.
Google’ın sahip olduğu siber güvenlik firması Mandiant’ın başkan yardımcısı John Hultquist, “DDoS saldırıları, görünür sonuçları olduğu için farklı karmaşıklıktaki aktörler tarafından tercih ediliyor, ancak bu olaylar genellikle yüzeysel ve kısa ömürlü oluyor.”
Sponsorlu: 5 Dakikadan Kısa Sürede Daha Fazla Yoğun DDoS Saldırısını Engelleyin, Her Zaman Çok Katmanlı Korumayı Etkinleştirin