俄罗斯黑客在出于政治动机的攻击中关闭了国家网站

与俄罗斯政府有联系的黑客声称出于政治目的而关闭了美国三个州的网站。

Killnet 于 1 月首次出现,声称已经删除了属于科罗拉多州、肯塔基州和密西西比州的网站。 在撰写本文时,这三个网站的门户网站都恢复了正常运行,但据报道,科罗拉多州的官方门户网站今天早些时候显示了一条消息,内容为“主页目前处于离线状态”。

自俄罗斯 2 月入侵乌克兰以来,Killnet 一直是数次高调攻击的幕后黑手。 6 月,在立陶宛限制钢铁和黑色金属向波罗的海的俄罗斯飞地加里宁格勒运输后,Killnet 声称对针对立陶宛政府和私人组织的分布式拒绝服务攻击负责。

该组织当时声称,其 DDoS 攻击将持续到立陶宛解除封锁,发言人称其“迄今已拆除 1,652 个网络资源”。 这个数字没有证据表明这次攻击的规模比声称的要小。

Killnet 还声称在 8 月攻击并占领了由美国航空航天制造商洛克希德马丁公司运营的离线网站。 该组织声称,这次袭击的动机是洛克希德向乌克兰武装部队提供 M142 高机动火炮火箭系统。

谷歌有限责任公司的 Mandiant 子公司在 9 月的一份报告中详细介绍了 Killnet 与俄罗斯政府之间存在联系的证据。 该报告称,除了对立陶宛的 DDoS 攻击外,Killnet 还对日本、意大利、挪威和爱沙尼亚的组织发起了攻击。

Killnet 针对肯塔基州选举委员会网站的具体目标也导致一些媒体声称俄罗斯企图干预选举。 美国有线电视新闻网周三报道说,这次攻击是美国官员在 11 月中期选举之前准备的数字干扰或去中心化注意力的一个例子,但随后援引一位专家的话说,Killnet 攻击并未专门针对选举基础设施。

“这 [hacking] 竞选活动似乎没有专门针对美国选举基础设施,尽管与选举相关的网站可以通过更广泛的行动间接或直接受到影响,“选举基础设施信息共享与分析中心,一个非营利支持的威胁共享中心,告诉 CNN。

安全意识培训公司 KnowBe4 Inc. 的安全意识倡导者 Erich Kron 告诉 SiliconANGLE,“黑客活动分子”,例如那些似乎是攻击背后的人,现在可以更进一步,发表更大的声明,现在更公开可见。

“在这些州政府网站的情况下,服务中断虽然不方便,但比涉及个人身份信息盗窃的数据泄露问题要小得多,”Kron 补充道。 “无论是对网站的污损,还是通过 DDoS 攻击等攻击使它们下线,都会削弱公众对这些网站所代表的组织的信任。”

照片:Pixabay

资讯来源:由0x资讯编译自SILICONANGLE。版权归作者Duncan Riley所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢