Killnet

Killnet to prorosyjska grupa hakerska znana z ataków DoS (odmowa usługi) i DDoS (rozproszona odmowa usługi) na instytucje rządowe i prywatne firmy w kilku krajach podczas rosyjskiej inwazji na Ukrainę w 2022 roku . Uważa się, że grupa powstała około marca 2022 roku.

Alarm Five Eyes

Sojusz wywiadowczy Five Eyes wydał w kwietniu 2022 r. ostrzeżenie o atakach na infrastrukturę krytyczną grup powiązanych z Rosją, w tym Killnet.

Ataki

Rumunia

Zobacz też: Ataki DDoS na Rumunię w 2022 r

Killnet stał za atakami na rumuńskie strony rządowe od 29 kwietnia 2022 do 1 maja 2022.

Moldova

Zobacz też: stosunki Mołdawia-Rosja

Po eksplozjach w nierozpoznanym Naddniestrzu Służba Informacji i Bezpieczeństwa Republiki Mołdowy poinformowała, że ​​grupa hakerska pro-Killnet przeprowadziła z zagranicy serię cyberataków na strony internetowe oficjalnych władz i instytucji Mołdawii. Było to kilka dni po ataku na rumuńskie strony internetowe.

Republika Czeska

Killnet przyznał się do ataków na strony internetowe czeskich instytucji państwowych w kwietniu 2022 roku.

Włochy

Strony internetowe Istituto Superiore di Sanità i Automobilklubu Włoch zostały zaatakowane w piątek 14 maja 2022 r. Strona internetowa włoskiego Senatu została zaatakowana i zablokowana na godzinę w tym samym ataku. 29 maja 2022 roku ogłosili zaplanowany na następny dzień atak na Włochy z „nieodwracalnymi zniszczeniami”. 30 maja 2022 r. zaatakował Włochy i zdołał zablokować kilka stron internetowych, natomiast atak na stronę CSIRT zakończył się niepowodzeniem. Atak nie był tak niszczycielski, jak przewidywano. Killnet później pochwalił CSIRT za ich pracę obronną, kpiąc z rządu, który zebrał kilka tysięcy dolarów dla zespołu za ich pracę.

Atak na Eurowizję 2022

Dalsze informacje: Konkurs Piosenki Eurowizji 2022 § Próby cyberataków

Hakerzy Killnet są podejrzani o próbę zablokowania strony internetowej Konkursu Piosenki Eurowizji podczas występu Ukrainy na konkursie w 2022 roku atakiem DDoS, który został zablokowany przez włoską policję państwową, jednak grupa zaprzeczyła na swoim kanale Telegram , że ich atak miał przegrany. Następnie zaatakowali witrynę policji stanowej, podkreślając, w jaki sposób zablokowali atak na Eurowizję, a nie to samo. Po ataku zagrozili, że zaatakują 10 krajów europejskich, w tym Włochy.

Litwa

Grupa przyznała się do ataków DDoS na litewską infrastrukturę sieciową. Powiedzieli, że cyberatak na Litwę był odwetem za zatrzymanie tranzytu towarów do rosyjskiej eksklawy kaliningradzkiej.

Norwegia

Grupa zaatakowała norweskie organizacje za pomocą różnych ataków DDoS 28 czerwca 2022 r. Norweski Urząd Bezpieczeństwa Narodowego uważa, że ​​żadne prywatne dane nie zostały naruszone.

Łotwa

Killnet zaatakował łotewskiego nadawcę publicznego w ramach największego cyberataku w historii kraju . Nadawca poinformował, że atak został odparty.

Stany Zjednoczone

1 sierpnia 2022 roku grupa i jej założyciel o nazwie „Killmilk” przyznali się do cyberataku na amerykańską korporację obronną Lockheed Martin w odwecie za systemy HIMARS dostarczone przez USA na Ukrainę. Grupa stwierdziła, że ​​Lockheed Martin „jest faktycznym sponsorem światowego terroryzmu” i że „jest odpowiedzialny za tysiące ludzkich zgonów”. różnią się od ich DoS i DDoS przeprowadzonych wcześniej cyberataków. Killmilk powiedział, że celem ataku były systemy produkcyjne Lockheed Martin, a także informacje o pracownikach firmy, aby ich „prześladować i niszczyć na całym świecie!”.

Kilka witryn internetowych lotnisk w USA zostało zaatakowanych 10 października 2022 r.

Japonia

6 września 2022 r. Killnet ogłosił, że zaatakował 23 strony internetowe czterech ministerstw i agencji, w tym e-Gov, portal informacji administracyjnych administrowany przez Agencję Cyfrową oraz eLTAX, lokalny serwis podatkowy administrowany przez Ministerstwo Spraw Wewnętrznych. Spraw i Komunikacji , a także serwis społecznościowy „ mixi ”. 7 września opublikowali również wideo wypowiadające wojnę japońskiemu rządowi i ogłosili, że zaatakowali metro w Tokio i Metro w Osace . Na konferencji prasowej tego samego dnia główny sekretarz gabinetu Hirokazu Matsuno wyjaśnił, że w wyniku tego ataku nie doszło do wycieku żadnych informacji. Jeśli chodzi o zaangażowanie Killneta, stwierdził: „Jesteśmy świadomi, że wskazują na czyn przestępczy, ale wciąż potwierdzamy przyczynę niepowodzenia, w tym znaczenie.

Gruzja

Zgodnie z postem na Twitterze opublikowanym przez firmę CyberKnow zajmującą się badaniem zagrożeń, Killnet i ich założyciel Killmilk zagrozili, że zaatakują gruziński rząd , jeśli będzie on nadal działał przeciwko Federacji Rosyjskiej.

Niemcy

26 stycznia 2023 r. niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ogłosił, że od poprzedniej nocy miał miejsce zakrojony na szeroką skalę atak DDoS na różne agencje i firmy w Niemczech. Według BSI szczególnie ucierpiały strony internetowe z portów lotniczych, a także strony firm z sektora finansowego oraz administracji federalnej i stanowej. Ataki zostały wcześniej ogłoszone przez firmę Killnet, rzekomo jako odwet za decyzję niemieckiego rządu o wysłaniu na Ukrainę czołgów bojowych Leopard 2 .

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Killnet&oldid=1140096863