安全公司调查后认为 攻击旧金山机场的是俄黑客 - 栋科技

旧金山国际机场早前承认其网站遭遇黑客攻击且用户登录凭证或已泄露，安全厂商经溯源后认为攻击者来自俄罗斯。

安全厂商ESET调查称此次攻击的发起者是来自俄罗斯代号为Dragonfly(蜻蜓)或Energetic Bear(活力熊)的黑客团队。

而安全厂商之所以这么认为，主要是在于此次攻击者植入网站的代码和攻击方式都与上述黑客团队非常非常的相似。

黑客使用了Magecart式攻击，能直接从用户的浏览器中窃取数据，甚至在数据到达SFO系统之前就可以把数据拦截。

由于此类攻击发生在用户设备上，因此网站管理员难以检测，这也是Magecart攻击如此普遍且难以检测的主要原因。

而攻击者在获取到登录凭证后就会尝试登录更有价值的网站，毕竟大部分人都习惯在不同网站使用同一账号和密码。

攻击事件发生后，受影响的网站均已脱机，恶意代码已被删除，所有与SFO相关的电子邮件和登录密码都已被重置。

尽管安全厂商掌握的材料并不能确认谁是真正的始作俑者，但旧金山机场被攻击后已与执法机构合作调查此次攻击。

安全厂商怀疑黑客集团是否会对全美国的机场发动类似攻击，因此打算扩大搜查面积以降低其他机场的受攻击风险。