親俄黑客組織Killnet發起“總攻”預熱，星鏈癱瘓數小時

本周三，親俄黑客組織Killnet宣稱已經完成對埃隆·馬斯克的星鏈（Starlink）、白宮官網（WhiteHouse.gov）和威爾士親王網站的“測試攻擊”。安全公司Trustwave的研究人員確認了上述攻擊的真實性。

星鏈癱瘓數小時

Killnet及其黑客合作者團伙在宣言中聲稱，他們完成了三次“試探性的”DDoS攻擊，旨在懲罰支持烏克蘭的一些最關鍵的力量，包括馬斯克的Starlink衛星寬帶服務以及美國白宮和英國威爾士親王的網站。

Killnet聲稱在11月18日通過DDoS攻擊關閉了Starlink服務。同一天，網絡安全公司Trustwave的研究人員在Reddit上發現Starlink客戶抱怨他們幾個小時內無法登錄帳戶。

Killnet在Telegram上發布消息稱：“同志們久等了，對星鏈發動的集體DDoS攻擊導致沒有人可以登錄Starlink。”

馬斯克的星鏈對烏克蘭軍隊的戰場情報和指揮至關重要。11月初，黑客組織“Joker DPR”（頓涅茲克小丑）宣稱成功入侵烏克蘭武裝部隊(AFU)使用的所有軍事指揮和控制程序，包括可接入北約ISR系統的美國Delta數字地圖戰場指揮系統。根據Joker DPR泄露的信息，該系統目前是烏克蘭部隊主要使用的戰場指揮系統，且嚴重依賴星鏈網絡提供的通訊服務。

據悉有大量黑客組織參與了Killnet圍剿星鏈的DDoS攻擊活動，包括Anonymous Russia，Msidstress，Radis，Mrai和Halva。

根據Cyberknow的統計，全球目前有36家黑客組織宣布支持烏克蘭，有40家支持俄羅斯，具體如下：

白宮，

威爾士親王網站被針對

除了星鏈，Killnet還宣稱在11月17日成功地在白宮網站上實施了“30分鐘的試探性攻擊”。

“當然，我們希望攻擊持續更長的時間，但沒有考慮到請求過濾系統的強度，”Killnet補充道：“即便如此!白宮官網還是在所有人面前被搞癱了！”

據Trustwave透露，白宮動用了軍用級保護來抵御Automattic的DDoS攻擊。

數日后，即11月22日，Killnet又發起了另一次DDoS攻擊，這次是針對威爾士親王的網站，并警告說英國醫療系統將是下一個目標。Killnet還威脅未來將對倫敦證券交易所，英國陸軍等重要目標實施攻擊。

盡管目標雄心勃勃，但Trustwave表示，Killnet及其網絡犯罪團伙還不夠先進，無法實施比基本DDoS攻擊更高級的攻擊。

“我們應該期待看到更多來自Killnet的低技能攻擊，針對越來越多與俄羅斯作對的目標，”Trustwave在周二關于Killnet DDoS攻擊的報告中表示：“然而，該組織的攻擊力能否升級到造成損害、泄露數據或長時間癱瘓網站還有待觀察。”

周四發動大規模攻擊

在星鏈和白宮官網“小試牛刀”后，Killnet在社交網絡上號召數以千計的俄羅斯黑客本周四對敵人發起大規模集體攻擊（主要為網站篡改、垃圾郵件、DDoS等低技能攻擊），參與攻擊的黑客將得到加密貨幣作為獎勵（下圖）。

Killnet宣稱本周四的第一波攻擊將拿拉脫維亞開刀，因為后者宣布支持向烏克蘭提供武器：

Killnet公布了拉脫維亞政府目標網站的網址和IP地址，同時還呼吁得到俄羅斯政府的支持，這表明Killnet期望能夠得到類似烏克蘭IT部隊的官方認可和支持。