親俄黑客組織對美國關鍵基礎設施發起大規模攻擊

俄羅斯對烏克蘭多個城市發動導彈襲擊。據東歐媒體NEXTA報道，烏克蘭網絡警察部門負責人Yuri Zaskoka在導彈襲擊中被炸身亡，烏克蘭多個城市的電力、移動蜂窩通信和互聯網服務中斷（下圖）。

美國主要機場網站一度癱瘓

本周一晚間，親俄黑客組織“KillNet”聲稱對美國幾個主要機場的網站成功實施了大規模分布式拒絕服務(DDoS)攻擊，導致包括芝加哥和亞特蘭大機場網站長時間癱瘓或失去響應，旅客無法使用網站的航班預訂和機場服務。

本周二凌晨，美國重要機場和空中交通樞紐，包括：

• 芝加哥奧黑爾國際機場(ORD)
• 哈茨菲爾德-杰克遜亞特蘭大國際機場(ATL)
• 洛杉磯國際機場(LAX)
• 奧蘭多國際機場(MCO)
• 丹佛國際機場(DIA)
• 鳳凰城天港國際機場(PHX)
• 肯塔基州、密西西比州和夏威夷等地機場

這些機場的官方網站依然存在間歇性宕機、數據庫連接錯誤或響應異常緩慢的問題（下圖）：

KillNet本周一在其Telegram頻道上列出了重點攻擊的美國機場網站域名清單（下圖），號召親俄黑客行動主義組織和志愿者對這些目標發起DDoS攻擊。

包括KillNet在內的親俄黑客組織使用定制軟件生成針對目標的虛假請求和垃圾流量，目的是耗盡網絡帶寬資源，使旅客無法使用這些網站。

美國本土關鍵基礎設施成打擊目標

雖然DDoS攻擊不會對航班飛行安全構成直接威脅，但足以對其運營產生重大影響。此外，親俄針對的關鍵基礎設施目標不僅限于機場，而是包括了能源、港口、氣象預報、醫療、軌道交通、證券交易等多個美國關鍵基礎設施（下圖）：

俄烏戰爭期間KillNet曾針對支持烏克蘭的國家，如羅馬尼亞和意大利發動攻擊，而其“子集團”軍團則出于類似原因襲擊了挪威和立陶宛的主要實體。

隨著烏克蘭戰爭進入新階段，親俄羅斯的黑客活動分子正在擴大對西方世界的報復性網絡攻擊的范圍。

美國作為北約的事實領導者，從戰爭初期就向烏克蘭提供了大量情報和設備，但很長一段時間以來，親俄黑客組織的DDoS攻擊都主要集中在制裁俄羅斯的歐盟目標上。

從上周開始，KillNet的矛頭開始轉向美國本土的關鍵基礎設施，科羅拉多州、肯塔基州和密西西比州的政府網站相繼遭到DDoS攻擊。

俄羅斯與北約網絡戰升級的另一個標志性事件是德國網絡安全負責人面臨通俄指控。據路透社報道，本周一德國內政部長準備解雇德國聯邦信息安全負責人Arne Schoenbohm，罪名是通過德國網絡安全協會（該協會由一家俄羅斯網絡安全公司創立）私通俄羅斯。

星鏈被破壞？

在親俄黑客組織針對美國本土關鍵基礎設施展開全面攻擊的同時，在俄烏沖突中發揮重要作用的SpaceX公司的星鏈也遭受嚴重打擊。據英國《金融時報》10月7日報道，烏克蘭士兵在與俄羅斯軍隊作戰時所使用的Starlink衛星的互聯網連接發生中斷。后者是烏克蘭軍隊確保戰場實時通信、偵察和導航的幾乎唯一的空間通信手段。

俄羅斯媒體TopWar聲稱，星鏈的斷連是因為遭受了俄羅斯軍方Tirada-2S衛星通信電子干擾系統的打擊。

Tirada-2S的開發始于2001年，由俄羅斯聯邦國防部第46中央研究所負責研制，可切斷衛星與飛機上的地面終端和收發器的連接。2018年8月俄羅斯國防部命令弗拉基米爾無線電設備廠開始生產Tirada-2S系統。

據報道，Tirada-2S可識別衛星信號運行的區域，并能從固定雷達站接收有關航天器位置的更精確信息，然后產生干擾衛星收發器的定向干擾，關閉常規衛星信號，甚至可以關閉軍事通信和監視衛星等航天器的戰場信號。

金融時報援引一份軍事評論出版物指出，星鏈系統理論上是俄羅斯軍隊的可行目標之一。