Как хакери блокираха европейски летища

Агенцията за киберсигурност на ЕС твърди, че престъпници използват ransomware, за да предизвикат хаос на летища по целия свят.

Няколко от най-натоварените летища в Европа прекараха последните няколко дни в опити да възстановят нормалната си работа, след като кибератака в петък наруши софтуера им за автоматична регистрация и качване.

Агенцията на Европейския съюз за киберсигурност (ENISA) заяви пред BBC в понеделник, че злонамереният софтуер е бил използван за разбиване на автоматичните системи за регистрация.

„Видът ransomware е идентифициран. Правоприлагащите органи са ангажирани с разследването“, се казва в изявление на агенцията пред информационна агенция Ройтерс.

Не е известно кой стои зад атаката, но престъпните банди често използват ransomware, за да нарушат сериозно системите на жертвите си и да изискват откуп в биткойни, за да обърнат щетите.

BBC разгледа вътрешни кризисни съобщения от персонала на летище Хийтроу, които призовава авиокомпаниите да продължат да използват ръчни методи за качване и регистрация на пътници, тъй като възстановяването от атаката продължава.

Хийтроу заяви в неделя, че все още работи по разрешаването на проблема и се извини на клиентите, които са се сблъскали със забавено пътуване.

В него се подчертава, че „по-голямата част от полетите продължават да се изпълняват“ и се призовават пътниците да проверят статуса на полетите си, преди да пътуват до летището.

Около половината от авиокомпаниите, летящи от Хийтроу, са били отново онлайн под някаква форма до неделя - включително British Airways, която използва резервна система от събота.

Атаката срещу американския производител на софтуер Collins Aerospace беше открита в петък вечерта и доведе до смущения на няколко летища в събота.

Въпреки че положението се облекчи значително в Берлин и Лондон Хийтроу до неделя, закъсненията и отменените полети останаха.

Летище Брюксел, което също беше засегнато, заяви, че „доставчикът на услуги работи активно по проблема“, но все още „не е ясно“ кога проблемът ще бъде решен.

Те са поискали от авиокомпаниите да отменят близо 140 от 276-те си планирани полета за понеделник, според информационната агенция AP.

Междувременно говорител на летище Берлин заяви пред BBC, че някои авиокомпании все още качват пътниците ръчно и няма индикация колко дълго ще продължи електронното прекъсване.

Хакерите, стоящи зад атаката, са атакували популярен софтуер за проверка, наречен Muse.

Collins Aerospace не е обяснила какво се е случило, нито е казала на обществеността колко време ще отнеме разрешаването на проблема. Компанията все още го нарича „киберинцидент“.

В изявление в понеделник сутринта доставчикът на софтуер заяви, че е в последните етапи от завършването на необходимите софтуерни актуализации.

Вътрешната бележка, изпратена до персонала на Хийтроу, видяна от BBC, гласи, че повече от хиляда компютъра може да са били „повредени“ и по-голямата част от работата по връщането им онлайн трябва да се извърши лично, а не дистанционно.

В бележката се казва още, че Collins е възстановила системите си и ги е рестартирала, само за да осъзнае, че хакерите все още са в системата.

В отделен съвет към авиокомпаниите, Collins е казал на персонала да не изключва компютрите или да излиза от софтуера Muse, ако са влезли в системата.

Компанията отказа да коментира бележката и нейното съдържание.

Атаките с ransomware са сериозен проблем за организациите в цялата страна, като организираните киберпрестъпни групи печелят стотици милиони долари от откупи всяка година.

Говорител на Националния център за киберсигурност на Обединеното кралство заяви в събота, че работи с Collins Aerospace, засегнатите летища в Обединеното кралство, Министерството на транспорта и правоприлагащите органи, за да разбере напълно въздействието на инцидента.

Кибератаките в авиационния сектор са се увеличили с 600% през последната година, според скорошен доклад на френската аерокосмическа компания Thales.