К вечеру того же дня администрации аэропорта взяла ситуацию под контроль, на это ушло пять часов. В LOT отметили, что это первая в ее истории массированная атака на телеинформационные системы. Представитель авиаперевозчика Adrian Kubicki отметил, что компания использует компьютерное оборудование и программное обеспечение последнего поколения и потому действия хакеров представляют угрозу для других отраслей или аэропортов. Кто осуществил атаку, в настоящее время неизвестно. Обстоятельства кибератаки на аэропорт расследуются, какой ущерб был нанесен авиакомпании, пока не известно.
Аэропорты не часто становятся объектами атак хакеров. Летом 2013 года киберзлоумышленники нарушили работу двух аэропортов Стамбула, они вывели из работы систему паспортного контроля, в результате чего пассажиры были вынуждены часами стоять в очередях. В декабре 2014 года компания Cylance, занимающаяся информационной безопасностью, сообщила о масштабной кампании кибершпионажа, уже несколько лет ведущейся иранскими хакерами. Предположительно ее ведут иранские хакеры из Тегерана, их действия получили название «Операция Cleaver» и затронули более 50 организаций из 16 стран. В США от атаки иранских хакеров пострадала, в том числе, и авиакомпания. В каждом случае целью хакеров была разная информация, отмечают исследователи Cylance. Они нашли леденящие душу любого пассажира подтверждения того, что хакеры получили полный доступ к системам авиакомпаний и аэропортов в Южной Корее, Саудовской Аравии и Пакистане.
Домены Active Directory были полностью скомпрометированы, как и оборудование Cisco, маршрутизаторы и внутренняя сетевая инфраструктура. Хакеры получили полный доступ к воротам аэропорта и их системам управления безопасностью, потенциально позволяя им обманывать системы контроля. Открытие столь глубокого проникновения хакеров в системы аэропортов стало шоком для экспертов и сотрудников компаний и аэропортов, сообщает ComputerWorld.
По данным Федерального управления гражданской авиации США (Federal Aviation Administration) в программном обеспечении нового Boeing 787 Dreamliners выявлена уязвимость, которая может привести к потере пилотом контроля над самолетом. В ходе тестирования самолета было выявлено, что брешь может спровоцировать проблемы в работе электрогенераторов лайнера в том случае, если они проработают без перезагрузки более восьми месяцев. После 248 дней непрерывного использования все четыре главных блока управления генератором одновременно выходят из строя, что может привести к катастрофическим последствиям, пишет SecurityLab. Специалисты из корпорации Boeing уже работают над устранением уязвимости. Ранее эксперты заявляли, что используя пассажирскую сеть Wi-Fi, преступники могут удаленно взломать бортовые компьютеры и захватить управление самолетом. Эти исследования начали проводиться после исчезновения рейса MH370 весной 2014 года.
Хакеры причастны к крушению авиалайнера MH370 малазийской авиакомпании, считает эксперт по спутниковой связи Майкл Экснер . Самолет пропал без вести 8 марта 2014 года во время полета из Куала-Лумпура в Пекин, на борту находились 239 человек. Подозреваемый, который отправил рейс MH370 в неизвестность, является техническим гением и искушенным хакером, хорошо представляющим, как устроен «Боинг-777», пишет Лента.Ру со ссылкой на австралийское издание International Business Times. Такие выводы сделал, в частности, эксперт по спутниковой связи Майкл Экснер, который ведет независимое расследование причин этой трагедии.
Известно, что примерно через 40 минут после того, как лайнер вылетел из Куала-Лумпура, кто-то отключил все коммуникационные средства на борту. Практически одновременно самолет отклонился от своего изначального курса и стал невидимым для наземных служб. Сделано это было намеренно, считает эксперт. С борта «Боинга» продолжали отправляться электронные сообщения на спутники Inmarsat, находящийся над Тихим океаном. «В докладе Австралийского бюро транспортной безопасности сказано, что сигнал, транслированный на спутник, генерировался включенным терминалом на борту. Это значит, что система дистанционного управления была активной», – сообщат австралийское издание. Экснер отметил также, что выключить адресно-отчетную систему авиационной связи (ACARS) можно только из кабины пилотов. Но схема отключения системы не описана в полетных инструкциях, поэтому не стоит обвинять пилотов в крушении Боинга.
В России летом 2013 года суд признал Павла Врублевского, гендиректора компании ChronoPay, виновным в хакерской атаке на «Аэрофлот». Бизнесмен был приговорен к 2,5 года колонии общего режима. Суд установил, что Chronopay организовал DDoS-атаку на сервера компании Assist, что привело к блокировке платежной системы, а ее клиенты не могли приобрести билеты на сайте «Аэрофлота». Компания смогла возобновить продажи электронных билетов только спустя семь дней. В результате Assist был нанесен ущерб в размере 15 млн рублей, а авиаперевозчику – 146 млн рублей.
.png)