Eirovīzija 2022 Ukrainas Kalušas orķestris uzvarēja Krievijas hakeru draudus

Tie paši Krievijas draudu aktieri, kas šonedēļ Itālijas parlamenta un militārās tīmekļa vietnes un draudēja traucēt Apvienotās Karalistes Nacionālā veselības dienesta (NHS) pakalpojumus, tagad varētu būt 2022. gada Eirovīzijas dziesmu konkursa fināls.

Killnet draudu grupa ir draudējusi "nosūtīt 10 miljardus pieprasījumu" Eirovīzijas tiešsaistes balsošanas sistēmai un "pievienot balsis kādai citai valstij".

Kas ir Killnet?

Prokremliskā Killnet kibernoziedznieku grupa lepojas ar "militāru kibermācību" vadīšanu, lai uzlabotu locekļu prasmes, un šķiet, ka lielākoties ir iesaistīta samērā vienkāršos, ja arī traucējošos, izplatītos pakalpojumu atteikšanas (DDoS) uzbrukumos.

VAIRĀK NO FORBIEMKrievijas militārie hakeri — 10 miljonu dolāru atlīdzība, ko piedāvā ASV valdībaBy Deivijs Vinders

Saskaņā ar draudu izlūkošanas eksperti uzņēmumā Cyjax, Killnet pirmo reizi parādījās martā pēc Krievijas iebrukuma Ukrainā. Izmantojot jaunizveidoto “Killnet Botnet DDoS” resursu, tā pirmais mērķis bija Anonymous hacktivist kolektīvs. Tas ietvēra "Anonymous vietnes" pārtraukšanu. Vai vismaz tā būtu, ja tāda pastāvētu.

Kā skaidro Cyjax, nav centrālās Anonymous vietnes. "Visticamāk, ka neatkarīga vispārīga Anonymous vietne bija paredzēta, lai uzlabotu Krievijas puses morāli," saka Cyjax.

Killnet draud izjaukt Eirovīzijas 2022 fināla balsojumu

Acīmredzamā mēģinājumā novērst vai izjaukt tiešsaistes balsošanu par pašreizējie Eirovīzijas favorīti no Ukrainas Kalušas orķestris, Killnet ir devis mājienu, ka tas varētu mērķēt uz Eirovīzijas serveriem. Telegrammas ziņojumā grupa apgalvoja, ka jau ir izjaukusi balsošanas sistēmu. Vai, drīzāk, DDoS robottīkls varētu būt aiz agrākām balsošanas grūtībām.

Krievijai tika aizliegts piedalīties Eirovīzijā 2022 pēc iebrukuma Ukrainā, un Kalušas orķestris paziņojis, ka uzvara Ukrainas iedzīvotājiem būtu morāles pacēlājs.

Eirovīzijas pārstāvis teica ka balsošanas sistēmai ir "plašs drošības pasākumu klāsts, lai aizsargātu auditorijas līdzdalību", un šogad šajā ziņā neatšķirsies.

Šķiet, ka Killnet arī atsauc draudus Eirovīzijas 2022 fināla balsojumam

Tāpat kā ar daudzām šāda veida grupām, var būt grūti nošķirt prasības par atbildību par pakalpojuma traucējumiem no oportūnisma, ja vietnēm ir nesaistītas tehniskas grūtības. Dīvainā kārtā grupa Killnet, šķiet, norobežojas no šiem Eirovīzijas fināla draudiem tajā pašā vēstījumā, ko tā izsaka.

Grupa ievietoja Telegram, apgalvojot, ka Eirovīzijas tiešsaistes balsošanas serveri ir neaizsargāti, un draudēja nosūtīt "10 miljardus pieprasījumu un pievienot balsis kādai citai valstij". Tomēr tajā arī norādīts, ka "nav jēgas ietekmēt balsošanu tiešsaistē", un turpmākie uzbrukumi "nav laika vērti". Ziņapmaiņa, maigi izsakoties, ir diezgan jaukta. Draudi noteikti pastāv, lai gan, atklāti sakot, tas ir maz ticams.

Eirovīzijas 2022 organizatoriem šogad būtu jāveic īpaši kiberdrošības piesardzības pasākumi

Džeiks Mūrs, bijušais Dorsetas policijas digitālās kriminālistikas vadītājs Apvienotajā Karalistē un tagad globālais kiberdrošības padomnieks kiberdrošības struktūrvienībā ESET, saka: "Nav pārsteidzoši, ka tas ir kļuvis arī par kiberuzbrukuma mērķi, it īpaši, ja uzvara ir tik ļoti saistīta ar nacionālo lepnumu. . Protams, Eirovīzijas organizatoriem šogad būtu jāveic īpaši kiberdrošības piesardzības pasākumi, ja viņi vēlas nodrošināt, lai balsošanas sistēma būtu pēc iespējas stabilāka. Mūrs turpināja teikt, ka ļaunprātīgi dalībnieki cenšas jebkādā veidā izjaukt finālu, taču "DDoS aizsardzība ir vienkārša uzvara, pieņemot, ka organizatori nenovērtē par zemu pakalpojuma atteikuma uzbrukuma spēku."