В Великобритании арестован мужчина по делу о кибератаке на аэропорты Европы

Британское Национальное агентство по борьбе с преступностью задержало в графстве Западный Суссекс мужчину по подозрению в причастности к масштабной кибератаке, которая на прошлой неделе стала причиной значительных задержек авиарейсов по всей Европе. Инцидент вынудил многие авиакомпании переходить на ручную регистрацию пассажиров и багажа — метод, давно канувший в лету с приходом смартфонов и автоматических киосков.

В результате атаки пострадали аэропорты в разных странах Европы, в том числе лондонский Хитроу и берлинский Бранденбург. Каких-либо подробностей о подозреваемом в ведомстве не приводят, сообщается лишь, что мужчина находится в возрасте "за сорок" и отпущен под условное обязательство до продолжения следствия.

Атаке подверглась система MUSE (Multi-User System Environment) — это программное обеспечение, разработанное Collins Aerospace и позволяющее разным авиакомпаниям работать на одних и тех же стойках регистрации пассажиров. Крупные перевозчики, такие как British Airways, смогли подключиться к резервным системам, тем самым сведя задержки к минимуму. Меньшим же компаниям пришлось возвращаться к ручному обслуживанию, что сегодня больше похоже на архаику.

Информации о самом нападении пока крайне мало. Эксперты склоняются к мысли, что не было использовано никакое сверхсложное программное обеспечение или группировка киберпреступников мирового масштаба. В частности, специалист по кибербезопасности Кевин Бомонт заявил, что для осуществления атаки применено весьма простое средство — программа-вымогатель Hardbit. Однако по данным издания BleepingComputer, источники указывают на другую разновидность — Loki. Обе программы относятся к категории ransomware-as-a-service (ПО-вымогатели, распространяющиеся по подписке) и обычно используются в локальных атаках, а не для вывода из строя инфраструктуры европейского воздушного сообщения.