Ein Cyberangriff, der mutmaßlich von einer pro-russischen Hackergruppe ausgeführt wurde, führte zu weitreichenden Serviceausfällen an mehreren kanadischen Flughäfen.
Die kanadische Grenzschutzagentur (CBSA) bestätigte gegenüber Recorded Future News, dass die Verbindungsprobleme, die letzte Woche Check-in-Kioske und elektronische Tore an Flughäfen betroffen haben, das Ergebnis eines Distributed Denial of Service (DDoS) Angriffs sind. Solche Angriffe stören Systeme durch Überflutung mit unerwünschtem Datenverkehr.
Ein CBSA-Sprecher teilte mit, dass alle Systeme innerhalb weniger Stunden wiederhergestellt wurden.
Die Flughafenbehörde von Montreal (ADM) informierte die kanadische Zeitung La Presse darüber, dass ein Computerfehler an den Check-in-Kiosken zu erheblichen Verzögerungen bei der Abfertigung von Ankünften an Grenzkontrollpunkten im ganzen Land führte, einschließlich des Montreal-Trudeau International Airport.
„Wir arbeiten eng mit unseren Partnern zusammen, um die Situation zu bewerten und zu untersuchen. Die Sicherheit und der Schutz der Kanadier und Reisenden haben für die CBSA oberste Priorität“, sagte CBSA. „Es wurden keine persönlichen Daten infolge dieser Angriffe veröffentlicht.“
Ende letzter Woche behauptete die russische Hackergruppe NoName057(16), für Cyberangriffe auf mehrere kanadische Organisationen, einschließlich der CBSA, der Canadian Air Transport Security Authority sowie Regierungs- und Finanzinstitutionen verantwortlich zu sein.
Das Canadian Centre for Cyber Security warnte lokale IT-Fachleute und Manager vor „DDoS-Kampagnen, die sich gegen die kanadische Regierung sowie den Finanz- und Verkehrssektor richten.“ Ein Teil dieser Aktivitäten wird mit russischen staatlich geförderten Cyber-Akteuren in Verbindung gebracht, darunter NoName057(16), so die Agentur.
Die CBSA hat den Angriff nicht direkt NoName057(16) zugeschrieben. Außerdem wurde nicht bekannt gegeben, wie ein DDoS-Angriff das Computersystem durchbrechen konnte, das von Check-in-Kiosken an Flughäfen verwendet wird. Dieses System sollte laut La Presse in einem geschlossenen Kreislauf arbeiten und nicht mit dem Internet verbunden sein.
NoName’s Angriffe auf Kanada: NoName057(16) ist eine Gruppe von pro-kremlischen Hacktivisten, die mit Hilfe von Hunderten von Freiwilligen relativ einfache und kurzlebige DDoS-Angriffe durchführen.
Die Gruppe gibt täglich neue Ziele auf ihrem Telegram-Kanal bekannt, wobei die Auswirkungen auf die angegriffenen Dienste oft von deren Sicherheitsmaßnahmen abhängen.
Letzte Woche erklärte NoName, die Angriffe auf Kanada seien eine Antwort auf die Aussage von Premierminister Justin Trudeau, dass das Land seine Unterstützung für die Ukraine im Krieg gegen Russland aufrechterhalten werde.
„Jedes Mal, wenn Justin Trudeau die Bühne betritt, gehen irgendwo im Internet mehrere kanadische Websites offline“, sagten die Hacker.
Ein weiterer von NoName genannter Grund für ihre Angriffe auf Kanada ist das kürzlich verabschiedete Euthanasiegesetz des Landes, das bald auch Personen mit psychischen Erkrankungen einschließen wird.
„Die NATO-Welt ist völlig verrückt geworden!“, sagte NoName. „Wir haben Kanada angegriffen, in der Hoffnung, zumindest einen Funken gesunden Menschenverstands in den Köpfen seiner Beamten zu finden.“
Diese Woche zielten die Hacker auf Dänemark wegen der Lieferung von Panzern an die Ukraine sowie auf Estland, Finnland und Bulgarien wegen ihrer „anti-russischen“ Politik.
Der Angriff, der die kanadischen Flughäfen betraf, war nicht das einzige Ereignis, das die Grenzbehörden des Landes beeinflusste. Letzte Woche übernahm eine andere Hackergruppe namens NoEscape die Verantwortung für einen Angriff auf eine Organisation, die für die Überwachung von Seesystemen entlang der US-kanadischen Grenze zuständig ist. Die International Joint Commission (IJC) leitete eine Untersuchung ein, gab jedoch keinen Kommentar dazu ab, ob die Organisation betriebliche Probleme hatte.