ФБР объявило предупреждение о кибератаках на авиакомпании США в разгар туристического сезона на 4 июля

Федеральное бюро расследований (FBI) выпустило серьезное киберугроза после обнаружения волны атак, нацеленных на авиакомпании, аэропорты и поставщиков авиационной отрасли в Соединенных Штатах.

«ФБР активно работает с партнерами в авиации и промышленности, чтобы остановить данную деятельность и помочь жертвам», - отметило агентство в официальном заявлении.

Группа преступников, известная как Scattered Spider, подняла тревогу по всему экосистеме воздушного транспорта.

Это предупреждение сделано накануне 4 июля, Дня независимости, одной из самых важных дат в американском календаре.

Миллионы людей готовятся к поездкам, аэропорты фиксируют рекорды трафика, а туристическая индустрия переживает один из своих самых активных периодов.

На фоне этой напряженной сезонной мобильности цифровая угроза добавляет новый уровень беспокойства для властей, операторов и путешественников.

Scattered Spider: новое поколение киберпреступников

Scattered Spider — это не просто группа. Это децентрализованная сеть молодых хакеров с высоким уровнем технических знаний и очень четкой стратегией: эксплуатировать человеческие уязвимости с помощью социальной инженерии.

Этот коллектив — также известный под другими именами, такими как Muddled Libra, Octo Tempest и Oktapus — является частью более широкой структуры, называемой "The Com", в которой сосредоточены такие коллективы, как LAPSUS$, и которая набирает участников через форумы Discord и Telegram.

То, что отличает Scattered Spider, это не столько его технические способности, сколько психологическая хитрость.

El FBI предупредил в своем недавнем заявлении, что “эти злоумышленники полагаются на техники социального инженерии, часто выдавая себя за сотрудников или подрядчиков, чтобы обмануть технические службы и получить доступ”.

да, им не нужно взламывать системы с помощью вредоносного ПО сложного типа: достаточно убедительного звонка в службу поддержки, чтобы открыть двери в корпоративную сеть.

Цели и масштаб: авиакомпании под давлением

В последние недели эта группа сосредоточила свои усилия на коммерческой авиационной индустрии, что затронуло как авиакомпании, так и связанные с ними технологические компании.

“El хакерский атака не повлияла на безопасность авиакомпаний, но держит главных кибернетических руководителей ведущих авиакомпаний США в состоянии тревоги”, сообщила CNN, подчеркивая, что целью группы не является прерывание рейсов, а вымогательство с помощью кражи конфиденциальных данных и развертывания программ-вымогателей.

ФБР подтвердил, что Scattered Spider «атакует крупные компании и их ИТ-контракторов», что значительно увеличивает уровень риска в экосистеме.

“Оказавшись в сети жертвы, злоумышленники… крадут конфиденциальные данные для шантажа и, как правило, внедряют программное обеспечение-вымогатель”, уточнила агентство.

Среди авиакомпаний, которые подтвердили, что стали объектом этой кампании, находятся:

-Hawaiian Airlines, которая заявила, что оценивает последствия атаки.

-WestJet, канадская авиакомпания, которая столкнулась с перебоями в цифровых услугах, включая свое приложение.

Ни одна из двух авиакомпаний официально не идентифицировала Scattered Spider как автора, хотя источники, близкие к расследованию, подтвердили CNN связь с этой группой.

Самое тревожное: в ближайшие недели могут появиться новые жертвы из-за экспансивного и устойчивого характера этих атак.

Почему сейчас? Сектор в состоянии полной уязвимости

Этот момент не случайен. Лето — это высокий сезон для путешествий в США, а 4 июля представляет собой один из пиков активности для воздушного транспорта.

Любое, даже незначительное, нарушение может вызвать эффект домино в расписании миллионов пассажиров.

ФБР признало, что эта акция совпадает с возрастанием уязвимости сектора перед оперативным спросом.

Кроме того, речь идет не только о авиакомпаниях. Как отметил Джеффри Трой, президент Aviation ISAC: «наши члены очень внимательно следят за атаками людей с экономическими мотивами и за побочными последствиями, вызванными геополитическими напряженностями по всему миру».

Это утверждение ясно показывает, что угроза имеет системный характер и не ограничивается несколькими изолированными компаниями.

Метод: манипуляция, подмена и двойная экстракция

Эффект Scattered Spider основан на атаке самых уязвимых точек любой системы: на людях.

Её стратегия включает в себя:

-Самозванство (vishing): звонят в help desks, выдавая себя за сотрудников или руководителей.

-Избегать многофакторной аутентификации (MFA): убеждают IT-специалистов добавлять неавторизованные устройства.

- Тщательная социальная инженерия: они заранее исследуют своих жертв, чтобы казаться легитимными.

Портал технологий BitLife Media объяснил, как в недавнем случае группе удалось успешно выдать себя за финансового директора после недель сбора публичных данных и предыдущих утечек.

«Как только эта входная дверь будет открыта, цепочка атак может расшириться за считанные часы», — уверил портал.

Эта высокая скорость выполнения, в сочетании с децентрализованной и адаптивной сетью, делает крайне сложным остановить атаки после их начала.

Реакция сектора и меры сдерживания

Ответ вызвал активизацию всей индустрии. Команды кибербезопасности американских авиакомпаний тесно сотрудничают со специализированными компаниями, такими как Mandiant, принадлежащая Google.

“Тактики, техники и основные процедуры актера остаются неизменными”, заявил Чарльз Кармакал, директор по технологиям компании, добавив, что у них есть “информация о множестве инцидентов в секторе авиаперевозок и транспорта”, связанных с Scattered Spider.

Одной из ключевых проблем является уязвимость центров обслуживания клиентов, которые многие авиакомпании подрядили или управляют удалённо.

«Авиакомпании в значительной степени зависят от колл-центров для многих своих потребностей в поддержке», объяснил Аакин Патель, бывший директор по информационной безопасности главного аэропорта Лас-Вегаса, что делает их «вероятной целью для таких групп».

За пределами авиационного сектора: трансверсальная угроза

Это не единичный инцидент. Scattered Spider проводил кампании в нескольких ключевых секторах:

В сентябре 2023 года были подвергнуты атакам MGM Resorts и Caesars Entertainment, что привело к многомиллионным убыткам.

Недавно были скомпрометированы конфиденциальные данные гиганта страхования Aflac, включая номера социального обеспечения и медицинскую информацию.

В розничном секторе подвергли атаке Ahold Delhaize USA, материнскую компанию таких сетей, как Giant и Food Lion.

Этот паттерн — интенсивная атака на сектор в течение нескольких недель перед переходом к другому — раскрывает тщательно спланированную стратегию, стремящуюся использовать моменты высокой операционной зависимости, такие как высокий туристический сезон.

Заключение: Как противостоять такой угрозе?

Атаки Scattered Spider представляют собой поворотный момент. Авиационная отрасль, традиционно сосредоточенная на физической безопасности, теперь должна срочно решить проблему цифровой угрозы, которая растет в сложности и масштабе.

Эксперты согласны с тем, что решения не могут зависеть только от технологий.

Жизненно важно усилить подготовку персонала, ужесточить протоколы аутентификации и установить безопасные каналы для проверки в технической поддержке.

Кроме того, сотрудничество между частными организациями, разведывательными службами и технологическими поставщиками должно быть постоянным.

По словам ФБР, битва не окончена: «Кампания активна, и её последствия могут быть разрушительными».

Пока миллионы людей садятся на свои рейсы 4 июля, настоящее путешествие, которое предпринимает авиационная индустрия, — это путь к комплексной киберзащите, где главная проблема заключается не в небесах, а в невидимых сетях, которые их поддерживают.

Часто задаваемые вопросы о кибератаках на авиакомпании в США.