Eurovízia 2022 Ukrajina Kalush Orchestra vyhrala ruskú hackerskú hrozbu

Tí istí ruskí aktéri hrozby ako tento týždeň zacielili na talianske parlamentné a vojenské webové stránky a vyhrážal sa narúšajú služby britskej národnej zdravotnej služby (NHS)., by teraz mohli mať v hľadáčiku finále Eurovision Song Contest 2022.

Hrozivá skupina Killnet pohrozila, že „odošle 10 miliárd žiadostí“ do online hlasovacieho systému Eurovízie a „pridá hlasy inej krajine“.

Čo je Killnet?

Prokremeľská kyberzločinecká skupina Killnet sa chváli vykonávaním „vojenských kybernetických cvičení“ na zlepšenie zručností členov a zdá sa, že je väčšinou zapojená do pomerne jednoduchých, aj keď rušivých útokov typu Distributed Denial-of-Service (DDoS).

VIAC OD FORBESRuskí vojenskí hackeri – odmena 10 miliónov dolárov od vlády USABy Davey Winder

Podľa experti na spravodajstvo o hrozbách v CyjaxKillnet sa prvýkrát objavil v marci po ruskej invázii na Ukrajinu. Pomocou novo spusteného zdroja „Killnet Botnet DDoS“ bol jeho prvým cieľom anonymný hacktivistický kolektív. To zahŕňalo narušenie „webovej stránky Anonymous“. Alebo by aspoň bolo, keby niečo také existovalo.

Ako vysvetľuje Cyjax, neexistuje žiadna centrálna anonymná webová stránka. "Je pravdepodobnejšie, že nezávislá generická webová stránka Anonymous bola zameraná na zvýšenie morálky pre ruskú stranu," hovorí Cyjax.

Killnet hrozí, že naruší konečné hlasovanie Eurovízie 2022

V zjavnom pokuse zabrániť alebo narušiť online hlasovanie za aktuálny favorit Eurovízie z Ukrajiny, Kalush Orchestra, Killnet naznačil, že by sa mohol zamerať na servery Eurovízie. V telegramovej správe skupina tvrdila, že už narušila hlasovací systém. Alebo skôr, že botnet DDoS môže byť za predchádzajúcimi problémami s hlasovaním.

Rusku bolo zakázané súťažiť na Eurovízii 2022 po invázii na Ukrajinu a Kalush Orchestra vyhlásil, že víťazstvo by pre ľudí na Ukrajine posilnilo morálku.

Hovorca Eurovízie povedal že hlasovací systém má „zavedené široké spektrum bezpečnostných opatrení na ochranu účasti publika“ a tento rok to nebude v tomto smere iné.

Zdá sa, že Killnet tiež stiahne hrozbu pre konečné hlasovanie Eurovízie 2022

Rovnako ako u mnohých z týchto typov skupín môže byť ťažké oddeliť nároky na zodpovednosť za prerušenie služieb od oportunizmu, keď majú stránky nesúvisiace technické problémy. Bizarne sa zdá, že skupina Killnet sa dištancuje od týchto hrozieb finále Eurovízie v rovnakom posolstve, aké im dáva.

Skupina zverejnila na Telegrame, v ktorom tvrdila, že online hlasovacie servery Eurovízie nie sú chránené a pohrozili, že pošlú „10 miliárd žiadostí a pridajú hlasy nejakej inej krajine“. Zároveň však uviedla, že „nemá zmysel ovplyvňovať hlasovanie online“ a ďalšie útoky „nestoja za čas“. Správy sú prinajmenšom dosť zmiešané. Hrozba tu určite je, aj keď to, či to bude niečo znamenať, je, úprimne povedané, nepravdepodobné.

Organizátori Eurovízie 2022 by tento rok mali prijať mimoriadne špeciálne opatrenia v oblasti kybernetickej bezpečnosti

Jake Moore, bývalý šéf digitálnej forenznej analýzy v Dorset Police v Spojenom kráľovstve a teraz globálny poradca pre kybernetickú bezpečnosť v spoločnosti ESET pre kybernetickú bezpečnosť, hovorí: „Nie je prekvapujúce, že sa stal aj cieľom kybernetického útoku, najmä keď je víťazstvo spojené s národnou hrdosťou. . Prirodzene, organizátori Eurovízie by tento rok mali prijať mimoriadne špeciálne opatrenia v oblasti kybernetickej bezpečnosti, ak chcú zabezpečiť, aby hlasovací systém zostal čo najrobustnejší.“ Moore ďalej povedal, že zlomyseľní herci sú pripravení narušiť finále akýmkoľvek možným spôsobom, ale že „ochrana DDoS je jednoduchá výhra za predpokladu, že organizátori nepodcenia silu útoku odmietnutia služby“.