A Eurocontrol, agência responsável pelo controle do tráfego aéreo na Europa, confirmou na sexta-feira, 21, que seu site está sob ataque desde o dia 19 e disse que “hackers pró-Rússia” assumiram a responsabilidade pela interrupção. “O ataque está causando interrupções no site e na disponibilidade da web”, disse um porta-voz ao The Register. “Não houve impacto na aviação europeia.”
A Eurocontrol coordena o tráfego comercial entre 41 estados, incluindo a União Europeia e suas entidades nacionais de controle de tráfego aéreo. A interrupção supostamente bloqueou os sistemas de comunicação da agência e forçou algumas companhias aéreas menores a usar tecnologia mais antiga para gerenciar horários de voos, incluindo um sistema de backup da era do fax.
O porta-voz da Eurocontrol se recusou a responder às perguntas específicas sobre o incidente, incluindo quais sistemas foram afetados, quando a organização esperava estar totalmente online e se o Killnet era o responsável pelo aparente ataque distribuído de negação de serviço (DDoS), como afirmou o grupo hacker pró-Kremlin em seu canal de língua russa no Telegram. “A partir de hoje, uma maratona Eurocontrol está sendo realizada, com duração de 100 horas”, disse o post.
O The Wall Street Journal foi o primeiro a noticiar os problemas do site da Eurocontrol, citando um “alto funcionário familiarizado com a situação”, que disse que a segurança do tráfego aéreo não estava em risco. No entanto, a comunicação interna e externa da agência foi afetada, o que teria forçado os 2 mil funcionários a usar outras ferramentas de comunicação comercial. “Tem sido uma batalha cibernética pesada e, embora as operações sejam totalmente seguras, fazer outras coisas tem sido difícil”, disse o funcionário ao jornal americano.
Em outubro do ano passado, o Killnet reivindicou a responsabilidade por derrubar mais de uma dúzia de sites de aeroportos nos EUA em um ataque DDoS de grande escala. Mais recentemente, em fevereiro, os criminosos derrubaram sites de aeroportos alemães de maneira semelhante.
Veja isso
Ataque cibernético retarda vôos da indiana SpiceJet
Sites de aeroportos dos EUA derrubados em ataques DDoS
Esses tipos de interrupção não exigem muito conhecimento técnico e há uma variedade de ferramentas DDoS de código aberto que os hacktivistas podem usar para inundar as redes das organizações-alvo com tráfego indesejado. Essas duas coisas tornam os ataques DDoS relativamente fáceis — e, portanto, atraentes — para criminosos que procuram realizar acrobacias publicitárias, mas raramente são mais do que “nível incômodo” com a configuração de segurança correta.
A equipe hacktivista “relativamente pouco sofisticada”, que surgiu como uma gangue DDoS pró-Rússia durante a guerra na Ucrânia, tem instado seus afiliados a lançar eventos semelhantes de inundação de tráfego de rede contra sites de infraestrutura crítica dos EUA e da Europa, à medida que o Ocidente aumenta seu apoio à Ucrânia.
Em fevereiro, houve um ataque DDoS que desativou nove sites de hospitais dinamarqueses por algumas horas, mas não teve nenhum impacto ameaçador à vida nas operações dos centros médicos ou na infraestrutura digital. Um mês antes, o Anonymous Sudan assumiu o crédito por um tsunami de tráfego contra os sites do serviço de inteligência estrangeiro alemão e do Gabinete da Alemanha, em apoio ao Killnet e em resposta ao plano do país de enviar tanques para a Ucrânia.