Europejska agencja kontroli ruchu lotniczego poinformowała w czwartek, że została zaatakowana przez prorosyjskich hakerów i istnieją obawy, że Moskwa może ingerować w infrastrukturę krytyczną regionu w miarę eskalacji konfrontacji z Zachodem.
Cyberatak na stronę internetową agencji rozpoczął się 19 kwietnia, powiedziała rzeczniczka Europejskiej Organizacji Bezpieczeństwa Żeglugi Powietrznej, znanej również jako Eurocontrol, dodając, że nie miał on wpływu na działania agencji związane z kontrolą ruchu lotniczego.
„Od 19 kwietnia strona internetowa Eurocontrol jest atakowana przez prorosyjskich hakerów. Atak powoduje przerwy w działaniu strony internetowej i dostępności sieci” – powiedziała rzeczniczka. „Nie miało to wpływu na europejskie lotnictwo”.
Starszy urzędnik Eurocontrol zaznajomiony z sytuacją powiedział, że agencja zabezpieczyła swoje systemy operacyjne i że bezpieczeństwo ruchu lotniczego nie jest zagrożone. Systemy wykorzystywane do bezpieczeństwa lotniczego podlegają rygorystycznym protokołom ochrony cybernetycznej i nie są połączone z zewnętrznymi sieciami, które mogłyby umożliwić hakerom bezpośredni dostęp do nich, powiedział urzędnik.
Mimo to Eurocontrol poradził liniom lotniczym w czwartek, aby nie korzystały z systemu online do składania planów lotów z powodu tymczasowych problemów z łącznością i korzystały, jeśli to możliwe, z „innych kanałów”, zgodnie z witryną operacyjną. Rzeczniczka Eurocontrol nie była dostępna, aby skomentować tę poradę.
Urzędnik dodał, że wpłynęło to na komunikację wewnętrzną i zewnętrzną, zmuszając niektórych z około 2000 pracowników do korzystania z komercyjnych narzędzi do komunikacji.
„To była ciężka bitwa cybernetyczna i chociaż operacje są całkowicie bezpieczne, robienie innych rzeczy było trudne” – powiedział urzędnik.
Rzeczniczka odmówiła wyjaśnienia, w jaki sposób agencja przypisała atak prorosyjskim hakerom.
Witryna agencji była okresowo niedostępna lub ładowała się wolno w czwartkowy wieczór.
Killnet, rosyjska grupa hakerska, która w przeszłości wzywała do ataków nuklearnych na Stany Zjednoczone, udostępniła w środę wieczorem post na swoim kanale społecznościowym Telegram, ogłaszając atak na Eurocontrol. Post wzywał hakerów do przyłączenia się do tego, co opisał jako maratonowy atak na Eurocontrol.
„Od dziś trwa 100-godzinny maraton Eurocontrolu” – czytamy w poście.
Post sugerował, że włamanie mogło być “rozproszoną odmową usługi” DDoS – stosunkowo nieskomplikowaną i częstą próbą cyberprzestępców mającą na celu przytłoczenie serwerów poprzez kierowanie do nich zalewu zapytań, czasami przy użyciu zhakowanych komputerów osobistych lub podłączonych urządzeń z całego świata.
Killnet udostępnił również post z innego kanału Telegram, rzekomo prowadzonego przez rosyjskich blogerów wojskowych, którzy relacjonują agresję ich kraju na Ukrainie. W poście zacytowano hakerów Killnet, którzy powiedzieli, że zaatakowali Eurocontrol, ponieważ był on powiązany z Organizacją Traktatu Północnoatlantyckiego i wspierał Ukrainę.
„Dlatego spowodujemy teraz wielki dyskomfort dla wszystkich linii lotniczych w Europie” – czytamy we wpisie.
