Killnet

Killnet — российская хакерская группа, известная своими кибератаками на государственные учреждения в странах НАТО во время российской спецоперации на Украине^[1]^[2]

Предупреждение Five Eyes

Разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet, в апреле 2022 года.^[3]^[1]

Атаки

Молдавия

После терактов в непризнанном Приднестровье, служба информации и безопасности Республики Молдова сообщила, что российская хакерская группировка Killnet предприняла серию кибератак на сайты молдавских официальных органов и учреждений. Это случилось через несколько дней после атаки на румынские сайты^[4].

Чехия

Killnet взяла на себя ответственность за атаки на веб-сайты государственных учреждений Чехии в апреле 2022 года^[5].

Италия

Сайты Итальянского национального института здравоохранения и Автомобильного клуба Италии подверглись атаке незадолго до конкурса песни «Евровидение-2022»^[6]. Веб-сайт итальянского сената подвергся атаке и был закрыт на час.

11 мая 2022 года Killnet провёл атаку на Итальянское министерство обороны, Сенат и Национальный институт здравоохранения^[7].

Евровидение 2022

Killnet предпринял неудачную попытку атаковать сайт Евровидения с помощью DDoS-атаки. После неудачной атаки, пригрозили атаковать 10 европейских стран, в том числе Италию. Хотя сами хакеры утверждают, что атака была приостановлена по их же желанию, цель не сообщается^[8].

Литва

27 и 28 июня сервера правительства Литвы подверглись DDoS‑атакам. Пресс-служба налоговой инспекции (VMI) уточнила Delfi, что из-за «необычайно большого потока подсоединений» приостановили работу нескольких своих сервисов. Директор департамента миграции Эвелина Гудзинскайте рассказала о сбоях в работе внутренних систем для выдачи паспортов и видов на жительство. Ответственность за DDoS-атаки взяла^[9]^[10] на себя пророссийская хакерская группировка Killnet. Они потребовали разрешить транзит санкционных товаров в Калининградскую область через Литву.

Норвегия

Группа организовала атаки на различные норвежские организации с помощью мощных DDOS-атак 28 июня 2022 года. Управление национальной безопасности Норвегии сообщило, что персональные данные не были скомпрометированы по результатам атак^[11]^[12].

США

Хакерская группировка взяла на себя ответственность за кибератаку на американскую военную компанию Lockheed Martin — производителя высокомобильной артиллерийской ракетной системы M142 ( HIMARS ), которая состоялась в начале августа. Компания не ответила чётко на запрос, был ли взломан ее сайт или нет^[13].

Европейский парламент

23 ноября 2022 года Bloomberg сообщил, что веб-сайт Европейского парламента был отключён после кибератаки. Группа Killnet взяла на себя ответственность за атаку в своем Telegram-канале^[14].

Заявление FakeAnonymous

Коллектив «FakeAnonymous» официально объявил кибервойну с хакерской группировкой Killnet^[15].

DarkNet

Американский журнал Vice заявил, даркнет-рынок Solaris во время борьбы за наркорынок в российском даркнете атаковал конкурирующие площадки Kraken, RuTor, Mega и прочих, воспользовавшись услугами российской хакерской группировки Killnet^[16]^[17]. В ответ на это команда хакеров форума WayAway взломала Solaris и присоединила его к Kraken^[18].

Примечания

↑ ^1,0 ^1,1 Burgess. New Five Eyes alert warns of Russian threats targeting critical infrastructure (неопр.). csoonline.com. International Data Group (21 апреля 2022). Дата обращения: 22 мая 2022. Архивировано 15 мая 2022 года.
↑ Chirileasa. Romania under cyberattack coming from Russia's KillNet, Romania-Insider.com (2 мая 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.
↑ Hardcastle. Five Eyes nations fear wave of Russian attacks against critical infrastructure (21 апреля 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.
↑ Killnet attacked several websites of state institutions in the Republic of Moldova, Tylaz (22 May 2022). Архивировано 31 мая 2022 года. Дата обращения 28 мая 2022.
↑ Czech Television hit in another wave of cyber attacks, expats.cz (29 апреля 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.
↑ Russian hackers declare war on 10 countries after failed Eurovision DDoS attack, techcentral.ie (16 мая 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.
↑ Canadian Centre for Cyber Security, 2022, NOTABLE RUSSIAN AND RUSSIA-LINKED CYBER ACTIVITY BEYOND UKRAINE, p. 5.
↑ Russian hackers declare war on 10 countries after failed Eurovision DDoS attack (англ.) (неопр.) ?. TechCentral.ie (16 мая 2022). Дата обращения: 27 июня 2022. Архивировано 19 июня 2022 года.
↑ Websites of Lithuanian government agencies stopped working due to hacker attacks (англ.) (неопр.) ?. Russia Posts English (27 июня 2022). Дата обращения: 27 июня 2022. Архивировано 29 июня 2022 года.
↑ WE ARE KILLNET ☣️ (неопр.). Telegram. Дата обращения: 27 июня 2022. Архивировано 27 июня 2022 года.
↑ Russian Hackers Target Norway in Latest Volley of Cyber Attacks, Bloomberg.com (30 июня 2022). Дата обращения 4 июля 2022.
↑ Reuters. Norway blames "pro-Russian group" for cyber attack, Reuters (29 июня 2022). Архивировано 4 июля 2022 года. Дата обращения 4 июля 2022.
↑ HIMARS-Maker Lockheed Martin "confident" against Russian hackers (англ.). Newsweek (10 августа 2022). Дата обращения: 12 августа 2022. Архивировано 11 августа 2022 года.
↑ European Parliament Website Knocked Offline by Cyberattack, Bloomberg.com (23 ноября 2022). Дата обращения 25 ноября 2022.
↑ Kunder. Anonymous Italia and other hacktivists plans a massive attack against Killnet, thetechoutlook.com (21 мая 2022). Архивировано 21 мая 2022 года. Дата обращения 22 мая 2022.
↑ Хакеры Killnet взломали самую большую наркоплощадку в России в даркнете
↑ There’s a Wild Scramble for Control of the Dark Web Taking Place in Russia
↑ Даркнет-маркетплейс Solaris взломан конкурентами (неопр.). Дата обращения: 7 марта 2023. Архивировано 20 января 2023 года.

Источники

CYBER THREAT BULLETIN : Cyber Threat Activity Related to the Russian Invasion of Ukraine : [англ.]. — Canadian Centre for Cyber Security, 2022.

[csoonline-new-five-eyes-alert-1] 1,0 ^1,1 Burgess. New Five Eyes alert warns of Russian threats targeting critical infrastructure (неопр.). csoonline.com. International Data Group (21 апреля 2022). Дата обращения: 22 мая 2022. Архивировано 15 мая 2022 года.

[ri-romania-under-cyberattack-2] Chirileasa. Romania under cyberattack coming from Russia's KillNet, Romania-Insider.com (2 мая 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.

[register-five-eyes-3] Hardcastle. Five Eyes nations fear wave of Russian attacks against critical infrastructure (21 апреля 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.

[4] Killnet attacked several websites of state institutions in the Republic of Moldova, Tylaz (22 May 2022). Архивировано 31 мая 2022 года. Дата обращения 28 мая 2022.

[5] Czech Television hit in another wave of cyber attacks, expats.cz (29 апреля 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.

[FailedDDoS-6] Russian hackers declare war on 10 countries after failed Eurovision DDoS attack, techcentral.ie (16 мая 2022). Архивировано 22 мая 2022 года. Дата обращения 22 мая 2022.

[_dc0000dc5ec2b35e-7] Canadian Centre for Cyber Security, 2022, NOTABLE RUSSIAN AND RUSSIA-LINKED CYBER ACTIVITY BEYOND UKRAINE, p. 5.

[8] Russian hackers declare war on 10 countries after failed Eurovision DDoS attack (англ.) (неопр.) ?. TechCentral.ie (16 мая 2022). Дата обращения: 27 июня 2022. Архивировано 19 июня 2022 года.

[9] Websites of Lithuanian government agencies stopped working due to hacker attacks (англ.) (неопр.) ?. Russia Posts English (27 июня 2022). Дата обращения: 27 июня 2022. Архивировано 29 июня 2022 года.

[10] WE ARE KILLNET ☣️ (неопр.). Telegram. Дата обращения: 27 июня 2022. Архивировано 27 июня 2022 года.

[11] Russian Hackers Target Norway in Latest Volley of Cyber Attacks, Bloomberg.com (30 июня 2022). Дата обращения 4 июля 2022.

[12] Reuters. Norway blames "pro-Russian group" for cyber attack, Reuters (29 июня 2022). Архивировано 4 июля 2022 года. Дата обращения 4 июля 2022.

[13] HIMARS-Maker Lockheed Martin "confident" against Russian hackers (англ.). Newsweek (10 августа 2022). Дата обращения: 12 августа 2022. Архивировано 11 августа 2022 года.

[14] European Parliament Website Knocked Offline by Cyberattack, Bloomberg.com (23 ноября 2022). Дата обращения 25 ноября 2022.

[15] Kunder. Anonymous Italia and other hacktivists plans a massive attack against Killnet, thetechoutlook.com (21 мая 2022). Архивировано 21 мая 2022 года. Дата обращения 22 мая 2022.

[16] Хакеры Killnet взломали самую большую наркоплощадку в России в даркнете

[17] There’s a Wild Scramble for Control of the Dark Web Taking Place in Russia

[18] Даркнет-маркетплейс Solaris взломан конкурентами (неопр.). Дата обращения: 7 марта 2023. Архивировано 20 января 2023 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]