揭秘俄罗斯黑客宣战十国背后的故事

当地时间5月16日，俄罗斯黑客组织Killnet在社交媒体上发布视频，正式向英美德等10个国家政府网站宣战。

“问候我们所有的敌人们！今天我们正式宣布向10个国家政府发起网络战。从现在开始，美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰将成为我们的攻击目标。”Killnet还表示，这10个国家的政府将被“清算”，但其普通民众不会有任何危险。

俄罗斯黑客组织Killnet的行为可以追溯到2022年1月，当时黑客宣布了一个即将投入运营的网络，它不是一个单一的机构，而是由几个团体组成。Killnet团伙自俄乌战争以来就宣布支持俄罗斯，并对包括罗马尼亚政府机构和美国布拉德利机场在内的西方国家发起过攻击。

攻击欧洲歌唱大赛

01

近日，意大利国家警察宣称派出了意大利网络防御部门CNAIPIC的一个专业小组，“压制和击退了”Killnet及其附属机构Legion对欧洲歌唱大赛投票系统和欧洲电视网络基础设施的攻击。

Killnet否认了意大利国家警察的这一项指控，并且声称已使意大利国家警察部门及邮政通讯警察局的官方网站瘫痪。“外国媒体报道称‘Killnet 袭击了欧洲电视网并被意大利警方阻止’，Killnet并没有攻击欧洲电视网。今天，Killnet正式向10个国家宣战，包括意大利骗子警察。顺便说一句，你们的网站已经停止工作了，你们为什么不像对欧洲电视网所做的那样停止这次攻击？”

5月17日上午，Killnet再次发文嘲讽道：“30个小时过去了，意大利警察（声称阻止了我们对欧洲歌唱大赛根本不存在的攻击）仍然无法打开他们的服务器。”

攻击意大利政府网站

02

上周，Killnet还对多个意大利机构网站发动了DDoS攻击，其中包括参议院、国家卫生研究院，国家汽车协会，即国家驾驶员协会。国防部的网站也无法访问，但官员们表示，无法访问是“由于该网站正在进行一项计划已久的维护活动”。之后，意大利警方对此次袭击事件展开调查，国家计算机安全事件响应小组（CSIRT）证实了这些网站遭到DDoS攻击，警告称黑客发起的是慢速POST DDoS攻击，这种攻击非比寻常，因此很难被发现。

最近，除了上述的机构网站之外，意大利的医院和国有铁路等基础设施也在频繁地遭受重大网络攻击。

攻击罗马尼亚政府网站

03

从当地时间4月29日04:00开始，罗马尼亚国家当局和金融银行机构的一系列网站成为Killnet发起分布式拒绝服务攻击（DDoS）的受害者，攻击导致网站在几个小时内无法使用。Killnet表示，这些攻击是对罗马尼亚参议院主席马塞尔·乔拉库承诺向乌克兰提供包括武器在内的援助的回应。

攻击波兰机场

04

Killnet此前警告波兰不要试图挑起俄罗斯与北约之间的冲突，并于4月攻击了8个波兰机场，导致波兰机场瘫痪，无法出票，以打击波兰对乌克兰的支援。

攻击美国机场

05

3月，Killnet对美国康涅狄格州布拉德利国际机场发起DDoS攻击，并表示这是对美国援助乌克兰的报复。该组织还发布了一段视频，承诺支持俄罗斯。

攻击马克龙总统的竞选网站

06

3月3日，Killnet在“俄罗斯网络军”的Telegram频道上宣称关闭了En-marche.fr网站。在第一轮总统选举两天后，4月12日，Killnet针对en-marche.fr发起了新的DDOS攻击。

攻击匿名者黑客组织的网站

07

在匿名者黑客组织对俄罗斯克里姆林宫、国防部和外交部等重要机构的网站发起攻击后，3月1日，Killnet在社交媒体账户上发布视频宣称，已经成功入侵全球最大的黑客组织“匿名者”的网站，并关闭了所有访问权限。

一段时间以来，Killnet一直是国际网络犯罪当局监视名单上的一个组织，五眼情报联盟此前发布了一份联合网络安全咨询，将Killnet列为关键基础设施的最大威胁之一。