親俄羅斯草寇黑客組織Killnet困擾歐洲
責編:gltian |2022-09-16 15:58:36親俄羅斯黑客組織Killnet正在對支持烏克蘭西方政府的網絡和關鍵基礎設施發起一連串攻擊,同時在社交媒體和俄羅斯媒體上宣揚攻擊成果,對西方安全機構造成嚴重干擾。
與“奇幻熊”和“沙蟲”等具有俄羅斯情報機構背景的俄羅斯黑客組織不同,Killnet更像是一個“憤怒的、民族主義的在線暴徒”,其以一種情緒化的方式運作,且只具備低級的網絡攻擊工具和策略。Killnet尋求讓歐洲人為其對烏克蘭的明確支持而付出代價,并懲罰西方政府的反俄情緒。Killnet主要活動包括發起分布式拒絕服務(DDoS)攻擊和“污損”網站發布親俄信息。在過去的幾個月里,KillNet已經攻擊了10多個西方國家,包括拉脫維亞、立陶宛、挪威、意大利、美國和愛沙尼亞等。
網絡安全專業人士認為該組織“與其說是威脅,不如說是令人討厭”,大多數受其攻擊的國家都能夠抵御攻擊或輕松地從攻擊中恢復過來。Killnet的成功不在于其技術先進性或破解、滲透和破壞網絡的能力,而是對攻擊成果的宣揚,包括通過公告視頻、模因和水印圖像等形式開展媒體公關。俄烏戰爭使Killnet與支持烏克蘭的類似黑客團體對抗,包括“匿名者”和“烏克蘭IT軍隊”。但“烏克蘭IT軍隊”的有效幅度可能比Killnet高100倍,因為其能夠在連續數周或數月內持續攻擊某特定目標。
奇安網情局編譯有關情況,供讀者參考。
一個草寇俄羅斯黑客組織正在針對歐洲政府、基礎設施甚至歐洲電視網的歌曲比賽開展網絡攻擊和虛假宣傳活動,以阻止在戰爭中對烏克蘭的支持。
2022年夏天,名為Killnet的親俄羅斯黑客組織對西方政府網絡和關鍵基礎設施發起了一連串攻擊,在社交媒體渠道和俄羅斯媒體上宣揚勝利,并讓俄羅斯對手的安全機構感到頭疼。
Killnet與為“奇幻熊”(Fancy Bear)和“沙蟲”(Sandworm)等情報機構組織工作的俄羅斯高技能黑客完全不同,后者分別因美國民主黨全國委員會的黑客攻擊和推出名為NotPetya的毀滅性勒索軟件而聲名大噪。而另一方面,Killnet更像是一個憤怒的、民族主義的在線暴徒,配備了低級的網絡攻擊工具和策略。其所取得的巨大成功在于設定了關于戰爭的敘事。
追蹤沖突中黑客活動的蘇黎世聯邦理工學院安全研究中心研究員斯特凡·蘇桑托表示,“俄羅斯許多人將他們視為英雄,Killnet的目的是讓歐洲人為他們對烏克蘭的明確支持付出代價,并懲罰西方政府的反俄情緒。”
Killnet因發起分布式拒絕服務(DDoS)攻擊和“污損”網站而聲名鵲起,他們在相關網站上發布親俄信息。該組織于1月以網絡犯罪黑客出租供應商的身份首次出現,但當俄烏戰爭2月底爆發時,其迅速變得非常直言不諱地支持俄羅斯的進攻行動。
跟蹤威脅組織并以在線化名CyberKnow而為人所知的研究人員(要求匿名)表示,“KillNet以一種情緒化的方式運作。他們尋求對他們認為對俄羅斯及其人民犯下的錯誤進行報仇和報復。他們對當前的地緣政治事件極為反動。”
在過去的幾個月里,KillNet已經攻擊了10多個西方國家,包括拉脫維亞、立陶宛、挪威、意大利、美國和最近的愛沙尼亞。該組織更引人注目的攻擊之一是在5月攻擊了歐洲歌唱大賽。俄羅斯被禁止參加比賽,因此該黑客組織試圖開展DDoS攻擊。意大利警察部門挫敗了此次襲擊,但意大利參議院和國家衛生研究所網站也遭到了報復性打擊。
6月,在立陶宛封鎖俄羅斯領土加里寧格勒的貨物后,KillNet對立陶宛的攻擊使其在俄羅斯媒體上的知名度達到了一個新的水平。在網上流傳的一段視頻信息中,該組織要求立陶宛允許將貨物轉運到加里寧格勒;否則,攻擊將繼續。最終,根據立陶宛國防部副部長馬吉里斯·阿布克維丘斯的說法,這次襲擊“成功有限”,僅有少數網頁被攻陷——但它獲得了巨大的關注。
愛沙尼亞于8月17日成為KillNet的襲擊目標,但愛沙尼亞當局表示,愛沙尼亞公民“基本上沒有注意到”對電子政務服務的攻擊。
網絡安全專業人士將該組織描述為“與其說是威脅,不如說是令人討厭”。大多數受其攻擊的國家都能夠抵御攻擊或輕松地從攻擊中恢復過來。8月發表的一篇研究論文稱,黑客活動社區在烏克蘭戰爭中所起的作用是“次要的”,并補充稱“大規模攻擊針對的是‘.ru’和‘.ua’內的隨機網站,而不是關鍵基礎設施。我們找不到高調行動的證據。”
但Killnet的成功不在于其先進性或破解、滲透和破壞網絡的能力。該組織通過在設法阻止服務時大聲宣揚勝利而取得了成功,其狡猾的公關包括華麗的公告視頻、模因和水印圖像,這些圖像在社交媒體上共享并由新聞媒體報道。
俄烏戰爭使Killnet與支持烏克蘭的類似集體對抗。黑客組織“匿名者”在沖突初期向俄羅斯宣戰,烏克蘭政府已動員其國內IT界和國際同情者組建了“烏克蘭IT軍隊”,后者正在協調網絡活動和對俄羅斯目標的攻擊。
研究人員表示,俄羅斯愛國者正在與烏克蘭廣受支持的黑客活動分子進行一場艱苦的戰斗。斯特凡·蘇桑托表示,“與Killnet不同的是,IT軍隊在連續數周或數月內一直以一個特定目標為目標,例如他們在戰爭初期公布的目標金融機構名單。他們的有效幅度可能比Killnet高100倍。”
Killnet曾表示希望與俄羅斯政府合作,但到目前為止,還沒有跡象表明它處于俄羅斯國家官員的直接控制之下。
盡管如此,其明確的親克里姆林宮立場對俄羅斯來說可能是個問題。歐盟安全研究所執行官帕特里克·帕拉克表示,“除非莫斯科當局與此類惡意行動保持距離,否則俄羅斯可能會對此類行動造成的損害負責。”
來源:奇安網情局