Por Redação O Sul | 10 de outubro de 2022

"Que tal unir forças e derrubar todos os aeroportos dos EUA?", convidou o grupo, no Telegram. (Foto: Reprodução)

Um grupo pró-Rússia está reivindicando crédito por uma série de interrupções que derrubaram temporariamente os sites de alguns aeroportos dos Estados Unidos. O grupo, chamado Killnet, se envolveu em uma série de ataques cibernéticos nos últimos meses contra alvos ocidentais, incluindo incidentes que deixaram temporariamente alguns sites do governo estadual offline na semana passada, de acordo com especialistas em segurança cibernética.

O Aeroporto Internacional de Los Angeles emitiu um comunicado dizendo que

seu site foi parcialmente interrompido e que a interrupção foi limitada a partes do site voltado para o público. Não houve interrupções nos sistemas aeroportuários internos nem dificuldades operacionais, de acordo com o comunicado.

O site do Aeroporto LaGuardia também foi afetado, além do Aeroporto

Internacional de Des Moines, informou a “ABC News”. Os sites dos aeroportos

O’Hare e Midway em Chicago estavam offline nesta segunda-feira (10), de acordo com um comunicado do Departamento de Aviação de Chicago, mas nenhuma operação do aeroporto foi afetada.

Na rede de mensagens Telegram, da Killnet, o grupo afirma ter lançado ataques contra dezenas de aeroportos dos EUA, embora não tenha ficado claro quantos foram realmente atingidos e se sofreram alguma interrupção.

A Administração de Segurança de Transportes (TSA, na sigla em inglês), que

supervisiona a segurança dos aeroportos, encaminhou perguntas aos aeroportos individualmente.

A Administração Federal de Aviação (FAA, na sigla em inglês) informou que iria adiar os comentários para a TSA. Da mesma forma, o site de rastreamento

FlightAware.com mostrou relativamente poucos atrasos ou cancelamentos de voos em todo o país. Os computadores de tráfego aéreo da FAA são projetados para permanecer fora da Internet e possuem linhas de comunicação dedicadas para garantir que estejam protegidos contra hackers.

O Killnet implanta principalmente ataques distribuídos de negação de serviço

(DDoS), que direcionam grandes quantidades de tráfego de lixo on-line a um

site para derrubá-lo, deixando-o offline. Embora sejam perturbadores e irritantes, esses ataques geralmente podem ser mitigados e o impacto geral tende a ser mínimo.

“É fácil superestimar os ataques DDoS porque eles são muito fáceis de perceber e muito visíveis”, disse John Hultquist, vice-presidente de inteligência de ameaças da Mandiant. “Mas, em última análise, eles são superficiais e de curto prazo”.

Um representante da Agência de Segurança Cibernética e de Infraestrutura dos EUA disse que a agência está ciente dos relatos de ataques DDoS direcionados a sites de aeroportos. A agência estava coordenando as partes afetadas e oferecendo assistência, disse o representante.

Na semana passada, o Killnet invadiu até 15 sites estaduais, de acordo com a Check Point Research Technologies, segundo a qual, o grupo representa um estilo mais organizado e sofisticado de hacktivismo.

Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point

Software, disse que o Killnet começou a atuar na época da invasão russa da Ucrânia em fevereiro. Enquanto o grupo se concentrou inicialmente na Ucrânia, rapidamente deslocou seu interessa para o Ocidente, visando a Europa Oriental, o Japão e os Estados Unidos, disse Shykevich.

O Killnet reivindicou mais de 550 ataques entre o fim de fevereiro e setembro,

mas apenas 45 deles foram contra a Ucrânia, de acordo com a pesquisa da

Check Point. Os ataques do grupo se concentram em alvos que fizeram

comentários negativos sobre a Rússia ou não se alinham com sua política, disse ele.

O Killnet continuou a se gabar de seus ataques em seu canal Telegram nesta

segunda, pedindo que outros se juntem. “Que tal unir forças e derrubar todos os aeroportos dos EUA?” o grupo escreveu com um emoji de rosto derretido. “Que os Jogos Vorazes comecem nos EUA.”

