DDoS

連邦捜査局 (FBI) は金曜日に、ハクティビスト グループによって調整された分散型サービス拒否 (DDoS) 攻撃が、彼らが標的とするサービスに影響を与えるとコメントしました。

法執行機関が本日発行された民間業界の通知で説明したように、これは実際のサービスではなく、Web サイトなどの公開インフラストラクチャを対象としており、限られた混乱につながるためです。

「ロシアによるウクライナ侵攻と時を同じくして、FBI は親ロシア派のハクティビストグループが DDoS 攻撃を利用して重要なインフラストラクチャ企業を標的にしていることを認識していますが、成功限定的です。

「これらの攻撃は一般的に日和見的であり、DDoS 緩和策により、被害者への運用上の影響は最小限に抑えられます。ただし、ハクティビストはソーシャル メディアで攻撃の重大性を宣伝し、誇張することがよくあります。

「その結果、DDoS 攻撃の心理的影響は、サービスの中断よりも大きいことがよくあります。」

このようなグループは、一般に、金融機関、緊急サービス、空港、政府機関、保健施設、医療施設など、知名度の高い、または重要なインフラストラクチャ組織を標的にしています。

ハクティビストは Web サイトを削除することで、信頼性を高め、「実際に起こったことよりも大きな影響や混乱を誤って主張する」ことを目指しています。

米国の重要組織および政府組織に対する DDoS 攻撃

このようなインシデントの最近の例の 1 つとして、親ロシア派のハクティビスト グループ KillNet が、米国のいくつかの主要な空港の Web サイトに対する攻撃を主張しました。

DDoS 攻撃は、これらのサイトをホストしているサーバーを圧倒し、旅行者が空港サービスを予約したり、予定されているフライトに関する最新情報を取得したりすることができなくなりました。

インシデント中にアクセスできなかった空港のウェブサイトの注目すべき例は次のとおりです。

  • ハーツフィールド ジャクソン アトランタ国際空港 (ATL)、米国で最も重要な航空交通ハブの 1 つ
  • ロサンゼルス国際空港 (LAX)
  • シカゴ オヘア国際空港 (ORD)

これらの DDoS 攻撃はフライトに影響を与えませんでしたが、重要な経済部門に悪影響を及ぼし、関連するサービスを遅らせました。

1 週間前には、同じグループがコロラド州、ケンタッキー州、ミシシッピ州にある米国政府の Web サイトも攻撃し、ある程度の成功を収め、一部の Web サイトを一時的にオフラインにしました。

Killnet はまた、10 月初旬の米国財務省への攻撃が CISA のインフラストラクチャに影響を与える前に阻止された後、金曜日に CISA の保護された重要インフラ情報管理システムの Web サイトを削除したと主張しました。

1 週間前、CISA、FBI、および MS-ISAC は、DDoS 攻撃の可能性と影響を軽減するための情報を防御者に提供するための共同勧告を公開しました。