揭秘俄羅斯黑客宣戰十國背后的故事 - 網安 - 專業的網絡安全產業、社區、知識平臺

當地時間5月16日，俄羅斯黑客組織Killnet在社交媒體上發布視頻，正式向英美德等10個國家政府網站宣戰。

“問候我們所有的敵人們！今天我們正式宣布向10個國家政府發起網絡戰。從現在開始，美國、英國、德國、意大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭將成為我們的攻擊目標。”Killnet還表示，這10個國家的政府將被“清算”，但其普通民眾不會有任何危險。

俄羅斯黑客組織Killnet的行為可以追溯到2022年1月，當時黑客宣布了一個即將投入運營的網絡，它不是一個單一的機構，而是由幾個團體組成。Killnet團伙自俄烏戰爭以來就宣布支持俄羅斯，并對包括羅馬尼亞政府機構和美國布拉德利機場在內的西方國家發起過攻擊。

攻擊歐洲歌唱大賽

近日，意大利國家警察宣稱派出了意大利網絡防御部門CNAIPIC的一個專業小組，“壓制和擊退了”Killnet及其附屬機構Legion對歐洲歌唱大賽投票系統和歐洲電視網絡基礎設施的攻擊。

Killnet否認了意大利國家警察的這一項指控，并且聲稱已使意大利國家警察部門及郵政通訊警察局的官方網站癱瘓。“外國媒體報道稱‘Killnet 襲擊了歐洲電視網并被意大利警方阻止’，Killnet并沒有攻擊歐洲電視網。今天，Killnet正式向10個國家宣戰，包括意大利騙子警察。順便說一句，你們的網站已經停止工作了，你們為什么不像對歐洲電視網所做的那樣停止這次攻擊？”

5月17日上午，Killnet再次發文嘲諷道：“30個小時過去了，意大利警察（聲稱阻止了我們對歐洲歌唱大賽根本不存在的攻擊）仍然無法打開他們的服務器。”

攻擊意大利政府網站

上周，Killnet還對多個意大利機構網站發動了DDoS攻擊，其中包括參議院、國家衛生研究院，國家汽車協會，即國家駕駛員協會。國防部的網站也無法訪問，但官員們表示，無法訪問是“由于該網站正在進行一項計劃已久的維護活動”。之后，意大利警方對此次襲擊事件展開調查，國家計算機安全事件響應小組（CSIRT）證實了這些網站遭到DDoS攻擊，警告稱黑客發起的是慢速POST DDoS攻擊，這種攻擊非比尋常，因此很難被發現。

最近，除了上述的機構網站之外，意大利的醫院和國有鐵路等基礎設施也在頻繁地遭受重大網絡攻擊。

攻擊羅馬尼亞政府網站

從當地時間4月29日04:00開始，羅馬尼亞國家當局和金融銀行機構的一系列網站成為Killnet發起分布式拒絕服務攻擊（DDoS）的受害者，攻擊導致網站在幾個小時內無法使用。Killnet表示，這些攻擊是對羅馬尼亞參議院主席馬塞爾·喬拉庫承諾向烏克蘭提供包括武器在內的援助的回應。

攻擊波蘭機場

Killnet此前警告波蘭不要試圖挑起俄羅斯與北約之間的沖突，并于4月攻擊了8個波蘭機場，導致波蘭機場癱瘓，無法出票，以打擊波蘭對烏克蘭的支援。

攻擊美國機場

3月，Killnet對美國康涅狄格州布拉德利國際機場發起DDoS攻擊，并表示這是對美國援助烏克蘭的報復。該組織還發布了一段視頻，承諾支持俄羅斯。

攻擊馬克龍總統的競選網站

3月3日，Killnet在“俄羅斯網絡軍”的Telegram頻道上宣稱關閉了En-marche.fr網站。在第一輪總統選舉兩天后，4月12日，Killnet針對en-marche.fr發起了新的DDOS攻擊。

攻擊匿名者黑客組織的網站

在匿名者黑客組織對俄羅斯克里姆林宮、國防部和外交部等重要機構的網站發起攻擊后，3月1日，Killnet在社交媒體賬戶上發布視頻宣稱，已經成功入侵全球最大的黑客組織“匿名者”的網站，并關閉了所有訪問權限。

一段時間以來，Killnet一直是國際網絡犯罪當局監視名單上的一個組織，五眼情報聯盟此前發布了一份聯合網絡安全咨詢，將Killnet列為關鍵基礎設施的最大威脅之一。