Ukrainos Kalušo orkestras yra favoritas laimėti 2022 m. Eurovizijos finalą
AFP per „Getty Images“
Tie patys Rusijos grėsmės veikėjai, kurie šią savaitę skirtos Italijos parlamentinėms ir karinėms svetainėms ir grasino sutrikdyti JK nacionalinės sveikatos tarnybos (NHS) paslaugas, dabar gali būti 2022 m. „Eurovizijos“ dainų konkurso finalas.
„Killnet“ grėsmių grupė pagrasino „atsiųsti 10 milijardų užklausų“ į Eurovizijos internetinio balsavimo sistemą ir „pridėti balsų kitai šaliai“.
Kas yra Killnet?
Prokremliška kibernetinių nusikaltėlių grupė „Killnet“ gali pasigirti vykdanti „karines kibernetines pratybas“, kad pagerintų narių įgūdžius, ir atrodo, kad dažniausiai dalyvauja gana paprastose, nors ir trikdančiose, paskirstytose paslaugų atsisakymo (DDoS) atakose.
Pagal „Cyjax“ grėsmių žvalgybos ekspertai, „Killnet“ pirmą kartą pasirodė kovo mėnesį po Rusijos invazijos į Ukrainą. Naudojant naujai paleistą „Killnet Botnet DDoS“ šaltinį, pirmasis jo taikinys buvo Anonymous hacktivist kolektyvas. Tai apėmė „Anoniminės svetainės“ sutrikdymą. Arba bent jau būtų, jei toks dalykas egzistuotų.
Kaip paaiškina Cyjax, nėra centrinės Anonymous svetainės. „Labiau tikėtina, kad nepriklausoma bendra Anonymous svetainė buvo skirta sustiprinti Rusijos pusės moralę“, – sako Cyjax.
„Killnet“ grasina sutrikdyti „Eurovizijos 2022“ finalinį balsavimą
Akivaizdžiai bandant užkirsti kelią arba sutrikdyti internetinį balsavimą už dabartiniai Eurovizijos favoritai iš Ukrainos – Kalušo orkestras, „Killnet“ užsiminė, kad gali būti nukreipta į „Eurovizijos“ serverius. „Telegram“ žinutėje grupė teigė jau sutrikdžiusi balsavimo sistemą. Arba, veikiau, DDoS Botnet gali būti už ankstesnių balsavimo sunkumų.
Rusijai buvo uždrausta dalyvauti „Eurovizijoje 2022“ po invazijos į Ukrainą, o Kalušo orkestras pareiškė, kad pergalė Ukrainos žmonėms pakels moralę.
„Eurovizijos“ atstovas sakė kad balsavimo sistemoje yra „įdiegta daugybė saugumo priemonių, apsaugančių auditorijos dalyvavimą“ ir šiais metais šiuo atžvilgiu niekuo nesikeis.
Panašu, kad „Killnet“ taip pat atšaukia grėsmę „Eurovizijos 2022“ galutiniam balsavimui
Kaip ir daugeliui šių grupių, gali būti sunku atskirti pretenzijas dėl atsakomybės už paslaugų sutrikimus nuo oportunizmo, kai svetainės turi nesusijusių techninių sunkumų. Keista, tačiau atrodo, kad grupė „Killnet“ atsiriboja nuo šių grėsmių „Eurovizijos“ finalui ta pačia žinute, kurią skelbia.
Grupė „Telegram“ paskelbė, kad „Eurovizijos“ internetinio balsavimo serveriai buvo neapsaugoti, ir grasino išsiųsti „10 milijardų užklausų ir pridėti balsų kitai šaliai“. Tačiau jame taip pat teigiama, kad „nėra prasmės daryti įtakos balsavimui internetu“, o tolimesnės atakos „nevertos laiko“. Žinučių siuntimas švelniai tariant yra gana įvairus. Grėsmė tikrai yra, nors, tiesą pasakius, mažai tikėtina, ar ji ką nors sudarys.
„Eurovizijos 2022“ organizatoriai šiais metais turėtų imtis papildomų specialių kibernetinio saugumo atsargumo priemonių
Jake'as Moore'as, buvęs JK Dorseto policijos skaitmeninės kriminalistikos vadovas, o dabar pasaulinis kibernetinio saugumo patarėjas kibernetinio saugumo padalinyje ESET, sako: „Nenuostabu, kad jis taip pat tapo kibernetinės atakos taikiniu, ypač kai laimėjimas taip susipynęs su nacionaliniu pasididžiavimu. . Žinoma, „Eurovizijos“ organizatoriai šiais metais turėtų imtis papildomų specialių kibernetinio saugumo priemonių, jei nori užtikrinti, kad balsavimo sistema išliktų kuo patikimesnė. Moore'as tęsė, kad piktavališki veikėjai siekia visais įmanomais būdais sužlugdyti finalą, tačiau „DDoS apsauga yra paprastas laimėjimas, darant prielaidą, kad organizatoriai nenuvertina atsisakymo teikti paslaugas atakos galios“.
Šaltinis: https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/