Killnet

Killnet är en pro-ryssisk hackergrupp känd för sina DoS (denial of service) och DDoS (distributed denial of service) attacker mot statliga institutioner och privata företag i flera länder under den ryska invasionen av Ukraina 2022 . Gruppen tros ha bildats någon gång runt mars 2022.

Five Eyes alert

Underrättelsealliansen Five Eyes utfärdade en varning för attacker mot kritisk infrastruktur från ryskt anslutna grupper, inklusive Killnet, i april 2022.

Attacker

Rumänien

Se även: 2022 DDoS-attacker på Rumänien

Killnet låg bakom attacker på rumänska myndigheters webbplatser från 29 april 2022 till 1 maj 2022.

Moldavien

Se även: Relationer mellan Moldavien och Ryssland

Efter explosioner i det okända Transnistrien rapporterade Republiken Moldaviens informations- och säkerhetstjänst att den pro-Killnet-hackargruppen hade lanserat en serie cyberattacker från utlandet mot webbplatser för moldaviska officiella myndigheter och institutioner. Detta var dagar efter attacken mot rumänska webbplatser.

Tjeckien

Killnet tog på sig ansvaret för attacker mot tjeckiska statliga institutioners webbplatser i april 2022.

Italien

Webbplatserna för Istituto Superiore di Sanità och Automobile Club of Italy attackerades fredagen den 14 maj 2022. Den italienska senatens webbplats attackerades och blockerades i en timme i samma attack. Den 29 maj 2022 tillkännagav de en "irreparabel skada" attack mot Italien planerad till följande dag. Den 30 maj 2022 attackerade den Italien och lyckades blockera några webbplatser, medan attacken mot CSIRT-webbplatsen misslyckades. Attacken var inte så förödande som förutspått. Killnet kom senare att komplimentera CSIRT för deras defensiva arbete och hånade regeringen för att samla in några tusen dollar till laget för deras arbete.

Attack mot Eurovision 2022

Ytterligare information: Eurovision Song Contest 2022 § Försök till cyberattacker

Killnet-hackare misstänks ha gjort ett försök att blockera Eurovision Song Contest- webbplatsen under Ukrainas uppträdande i tävlingen 2022 med en DDoS-attack, som blockerades av den italienska statspolisen, men gruppen förnekade på sin Telegram -kanal att deras attack hade misslyckades. De attackerade sedan den statliga polissidan och betonade hur de blockerade attacken mot Eurovision och inte samma sak. Efter attacken hotade de att attackera 10 europeiska länder, inklusive Italien.

Litauen

Gruppen tog på sig ansvaret för DDoS-attackerna mot litauisk nätverksinfrastruktur. De sa att cyberattacken mot Litauen var en vedergällning för att den stoppade transporten av varor till Rysslands Kaliningrad-exklav.

Norge

Gruppen riktade in sig på norska organisationer genom olika DDoS-attacker den 28 juni 2022. Den nationella säkerhetsmyndigheten i Norge trodde att inga privata data äventyrades.

Lettland

Killnet riktade sig mot Lettlands offentliga TV-bolag i den största cyberattacken i landets historia . TV-sändaren sa att attacken avvärjdes.

Förenta staterna

Den 1 augusti 2022 tog gruppen och dess grundare kallad "Killmilk" på sig ansvaret för en cyberattack mot det amerikanska försvarsföretaget Lockheed Martin , som en vedergällning för HIMARS -systemen som levererats av USA till Ukraina. Gruppen sa att Lockheed Martin "är den faktiska sponsorn av världsterrorismen" och att "är ansvarig för tusentals och åter tusentals mänskliga dödsfall." Strax före attacken meddelade gruppen att den kommer att genomföra en ny typ av cyberattack, skiljer sig från deras DoS och DDoS cyberattacker utförda tidigare. Killmilk sa att attacken riktade sig mot Lockheed Martins produktionssystem samt information om företagets anställda för att de skulle "förföljas och förstöras runt om i världen!".

Flera amerikanska flygplatswebbplatser attackerades den 10 oktober 2022.

Japan

Den 6 september 2022 meddelade Killnet att de hade attackerat 23 webbplatser från fyra ministerier och myndigheter, inklusive e-Gov, en portalsida för administrativ information som administreras av Digital Agency och eLTAX, en lokal skattewebbplats som administreras av inrikesministeriet Affärer och kommunikation , samt den sociala nätverkstjänsten " mixi ". Den 7 september publicerade de också en video som förklarade krig mot den japanska regeringen och meddelade att de hade attackerat Tokyo Metro och Osaka Metro . Vid en presskonferens samma dag regeringschef Hirokazu Matsuno att ingen information hade läckt ut till följd av denna attack vid denna tidpunkt. När det gäller Killnets inblandning, sade han, "Vi är medvetna om att de antyder en kriminell handling, men vi bekräftar fortfarande orsaken till misslyckandet, inklusive relevansen.

Georgien

Enligt Twitter-inlägget publicerat av hotforskningsföretaget CyberKnow, hotade Killnet och deras grundare att de skulle attackera den georgiska regeringen om den fortsätter att arbeta mot Ryska federationen.

Tyskland

Den 26 januari 2023 meddelade det tyska federala kontoret för informationssäkerhet (BSI) att en omfattande DDoS-attack mot olika byråer och företag i Tyskland pågick sedan kvällen innan. Enligt BSI var webbplatser från flygplatser särskilt drabbade, liksom webbplatser för företag inom finanssektorn och de från de federala och statliga myndigheterna. Attackerna hade meddelats i förväg av Killnet, förmodligen som vedergällning för den tyska regeringens beslut att skicka Leopard 2- stridsstridsvagnar till Ukraina.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Killnet&oldid=1140096863 "