Europejska Organizacja ds. Bezpieczeństwa w Lotnictwie (Eurocontrol) stała się celem ataków typu DDoS ze strony pro-rosyjskich cyberprzestępców. W ich wyniku funkcjonalność strony internetowej organizacji była zakłócona przez co najmniej kilka godzin. W ciągu ostatnich 16-18 miesięcy obserwowano gwałtowny wzrost liczby powiązanych z państwami grup haktywistycznych, a ich działania stają się coraz bardziej niebezpieczne – ostrzegają eksperci Check Point Research.
Eurocontrol jest agencją Unii Europejskiej zajmującą się zarządzaniem ruchem lotniczym w Europie. Według przedstawicieli organizacji ataki hakerskie, zostały szybko wykryte, a następnie podjęto odpowiednie działania w celu przywrócenia funkcjonalności stron.
Zgodnie z oświadczeniem Eurocontrol, atak nie wpłynął na bezpieczeństwo lotów ani na funkcjonowanie systemów zarządzania ruchem lotniczym. Stanowi jednak poważne ostrzeżenie dla instytucji publicznych i prywatnych w Europie, aby zwiększyć swoje środki bezpieczeństwa cyfrowego i chronić się przed potencjalnymi atakami ze strony cyberprzestępców. Zaledwie dwa lata temu – w 2021 roku – Eurocontrol ostrzegał, że liczba ataków cybernetycznych na sektor lotnictwa wzrosła w ciągu roku przeszło pięciokrotnie. Jak widać, sytuacja wciąż nie ulega zmianie.
– W ciągu ostatnich 16-18 miesięcy obserwujemy gwałtowny wzrost liczby powiązanych z państwami grup haktywistycznych, z których wiele popiera narrację rosyjską lub irańską. Ze strony rosyjskiej widzimy grupy takie jak Killnet, Noname057(16) czy Anonymous Russia, które agresywnie atakują różne organizacje w UE i Ameryce Północnej, w tym strony internetowe dotyczące infrastruktury krytycznej, takiej jak usługi użyteczności publicznej, lotniska, opieka zdrowotna i inne – wyjaśnia Sergey Shykevich, specjalista cyberbezpieczeństwa z Check Point Software Technologies.
Jedna z czołowych prokremlowskich grup haktywistycznych – Killnet, która potencjalnie może być zamieszana w atak, przyznawała się już kilkukrotnie do ataków DDoS na dużą skalę. Wśród nich były ataki na kilkanaście witryn internetowych lotnisk w USA czy wyłączenie stron niemieckich lotnisk. Grupa atakowała również polskie instytucje – policję, Naczelny Sąd Administracyjny, czy ostatnio Grupę Azoty.
– Chociaż prawie wszystkie ataki tych grup (haktywistycznych – przyp. red) koncentrują się na atakach DDoS skierowanych przeciwko publicznie dostępnym witrynom internetowym, w ciągu ostatniego miesiąca obserwujemy próby przejścia w kierunku operacji hakerskich, wycieków oraz wykorzystania programów wykradających informacje i innych rodzin złośliwego oprogramowania – ostrzega ekspert Check Pointa.