亲俄黑客组织对美国关键基础设施发起大规模攻击

本周一中午，俄罗斯对乌克兰多个城市发动导弹袭击。据东欧媒体NEXTA报道，乌克兰网络警察部门负责人Yuri Zaskoka在导弹袭击中被炸身亡，乌克兰多个城市的电力、移动蜂窝通信和互联网服务中断（下图）。

美国主要机场网站一度瘫痪

本周一晚间，亲俄黑客组织“KillNet”声称对美国几个主要机场的网站成功实施了大规模分布式拒绝服务(DDoS)攻击，导致包括芝加哥和亚特兰大机场网站长时间瘫痪或失去响应，旅客无法使用网站的航班预订和机场服务。

本周二凌晨，美国重要机场和空中交通枢纽，包括：

这些机场的官方网站依然存在间歇性宕机、数据库连接错误或响应异常缓慢的问题（下图）：

KillNet本周一在其Telegram频道上列出了重点攻击的美国机场网站域名清单（下图），号召亲俄黑客行动主义组织和志愿者对这些目标发起DDoS攻击。

包括KillNet在内的亲俄黑客组织使用定制软件生成针对目标的虚假请求和垃圾流量，目的是耗尽网络带宽资源，使旅客无法使用这些网站。

• 芝加哥奥黑尔国际机场(ORD)
• 哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)
• 洛杉矶国际机场(LAX)
• 奥兰多国际机场(MCO)
• 丹佛国际机场(DIA)
• 凤凰城天港国际机场(PHX)
• 肯塔基州、密西西比州和夏威夷等地机场

美国本土关键基础设施成打击目标

虽然DDoS攻击不会对航班飞行安全构成直接威胁，但足以对其运营产生重大影响。此外，亲俄针对的关键基础设施目标不仅限于机场，而是包括了能源、港口、气象预报、医疗、轨道交通、证券交易等多个美国关键基础设施（下图）：

俄乌战争期间KillNet曾针对支持乌克兰的国家，如罗马尼亚和意大利发动攻击，而其“子集团”军团则出于类似原因袭击了挪威和立陶宛的主要实体。

随着乌克兰战争进入新阶段，亲俄罗斯的黑客活动分子正在扩大对西方世界的报复性网络攻击的范围。

美国作为北约的事实领导者，从战争初期就向乌克兰提供了大量情报和设备，但很长一段时间以来，亲俄黑客组织的DDoS攻击都主要集中在制裁俄罗斯的欧盟目标上。

从上周开始，KillNet的矛头开始转向美国本土的关键基础设施，科罗拉多州、肯塔基州和密西西比州的政府网站相继遭到DDoS攻击。

俄罗斯与北约网络战升级的另一个标志性事件是德国网络安全负责人面临通俄指控。据路透社报道，本周一德国内政部长准备解雇德国联邦信息安全负责人Arne Schoenbohm，罪名是通过德国网络安全协会（该协会由一家俄罗斯网络安全公司创立）私通俄罗斯。

星链被破坏？

在亲俄黑客组织针对美国本土关键基础设施展开全面攻击的同时，在俄乌冲突中发挥重要作用的SpaceX公司的星链也遭受严重打击。据英国《金融时报》10月7日报道，乌克兰士兵在与俄罗斯军队作战时所使用的Starlink卫星的互联网连接发生中断。后者是乌克兰军队确保战场实时通信、侦察和导航的几乎唯一的空间通信手段。

俄罗斯媒体TopWar声称，星链的断连是因为遭受了俄罗斯军方Tirada-2S卫星通信电子干扰系统的打击。

Tirada-2S的开发始于2001年，由俄罗斯联邦国防部第46中央研究所负责研制，可切断卫星与飞机上的地面终端和收发器的连接。2018年8月俄罗斯国防部命令弗拉基米尔无线电设备厂开始生产Tirada-2S系统。

据报道，Tirada-2S可识别卫星信号运行的区域，并能从固定雷达站接收有关航天器位置的更精确信息，然后产生干扰卫星收发器的定向干扰，关闭常规卫星信号，甚至可以关闭军事通信和监视卫星等航天器的战场信号。

金融时报援引一份军事评论出版物指出，星链系统理论上是俄罗斯军队的可行目标之一。