Украинският оркестър Калуш е фаворит за победа на финала на Евровизия 2022
AFP чрез Getty Images
Същите руски заплахи, които тази седмица насочени към италиански парламентарни и военни уебсайтове и заплашва да нарушават услугите на Националната здравна служба на Обединеното кралство (NHS)., вече биха могли да имат финала на Евровизия 2022 г.
Групата за заплахи Killnet заплаши да „изпрати 10 милиарда заявки“ до системата за онлайн гласуване на Евровизия и да „добави гласове към друга държава“.
Какво е Killnet?
Прокремълската киберпрестъпна група Killnet може да се похвали с провеждането на „военни киберучения“ за подобряване на уменията на членовете, като изглежда е замесена предимно в сравнително прости, макар и разрушителни, разпределени атаки за отказ на услуга (DDoS).
Според експерти по разузнаване на заплахи в Cyjax, Killnet се появи за първи път през март след руската инвазия в Украйна. Използвайки новостартирания ресурс „Killnet Botnet DDoS“, първата му цел беше колективът на Anonymous hacktivist. Това включваше нарушаване на „уебсайта на анонимните“. Или поне щеше да има, ако съществуваше такова нещо.
Както Cyjax обяснява, няма централен уебсайт на Anonymous. „По-вероятно е независим общ уебсайт на Anonymous да е насочен към повишаване на морала на руската страна“, казва Cyjax.
Killnet заплашва да наруши финалното гласуване на Евровизия 2022
В очевиден опит да се предотврати или наруши онлайн гласуването за настоящите фаворити на Евровизия от Украйна, оркестър Калуш, Killnet намекна, че може да се насочи към сървъри на Евровизия. В съобщение в Telegram групата твърди, че вече е нарушила системата за гласуване. Или по-скоро, че DDoS ботнетът може да стои зад по-ранните трудности при гласуване.
На Русия беше забранено да се състезава на Евровизия 2022 след нахлуването в Украйна, а оркестърът на Калуш заяви, че победата ще бъде подсилване на морала на народа на Украйна.
Говорител на Евровизия каза че системата за гласуване има „широк набор от мерки за сигурност за защита на участието на публиката“ и тази година няма да е по-различна в това отношение.
Killnet също изглежда оттегля заплахата за финалното гласуване на Евровизия 2022
Както при толкова много от тези видове групи, може да е трудно да се отделят претенциите за отговорност за прекъсвания на услугите от опортюнизма, когато сайтовете имат несвързани технически затруднения. Странно, групата Killnet изглежда се дистанцира от тези заплахи за финала на Евровизия в същото послание, което ги отправя.
Групата публикува в Telegram, че сървърите за онлайн гласуване на Евровизия са незащитени и заплашват да изпратят „10 милиарда заявки и да добавят гласове към друга държава“. Той обаче също така заяви, че „няма смисъл да се влияе на гласуването онлайн“, а по-нататъшните атаки „не си струват времето“. Съобщенията са меко казано доста смесени. Заплахата със сигурност е налице, макар че дали тя ще доведе до нещо е, честно казано, малко вероятно.
Организаторите на Евровизия 2022 трябва да вземат допълнителни специални предпазни мерки за киберсигурност тази година
Джейк Мур, бившият ръководител на дигиталната криминалистика в полицията на Дорсет в Обединеното кралство, а сега глобален съветник по киберсигурност в екипа за киберсигурност ESET, казва: „Не е изненадващо, че също така се превърна в мишена за кибератака, особено когато победата е толкова преплетена с националната гордост . Естествено, организаторите на Евровизия трябва да вземат допълнителни специални предпазни мерки за киберсигурност тази година, ако искат да гарантират, че системата за гласуване ще остане възможно най-стабилна. По-нататък Мур каза, че злонамерени актьори се стремят да нарушат финала по всякакъв възможен начин, но че „DDoS защитата е проста победа, ако се приеме, че организаторите не подценяват силата на атаката за отказ на услуга“.
Източник: https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/