俄羅斯黑客在出於政治動機的攻擊中關閉了國家網站

與俄羅斯政府有聯繫的黑客聲稱出於政治目的而關閉了美國三個州的網站。

Killnet 於 1 月首次出現，聲稱已經刪除了屬於科羅拉多州、肯塔基州和密西西比州的網站。 在撰寫本文時，這三個網站的門戶網站都恢復了正常運行，但據報道，科羅拉多州的官方門戶網站今天早些時候顯示了一條消息，內容為「主頁目前處於離線狀態」。

自俄羅斯 2 月入侵烏克蘭以來，Killnet 一直是數次高調攻擊的幕後黑手。 6 月，在立陶宛限制鋼鐵和黑色金屬向波羅的海的俄羅斯飛地加里寧格勒運輸後，Killnet 聲稱對針對立陶宛政府和私人組織的分散式拒絕服務攻擊負責。

該組織當時聲稱，其 DDoS 攻擊將持續到立陶宛解除封鎖，發言人稱其「迄今已拆除 1,652 個網路資源」。 這個數字沒有證據表明這次攻擊的規模比聲稱的要小。

Killnet 還聲稱在 8 月攻擊並佔領了由美國航空航天製造商洛克希德馬丁公司運營的離線網站。 該組織聲稱，這次襲擊的動機是洛克希德向烏克蘭武裝部隊提供 M142 高機動火炮火箭系統。

谷歌有限責任公司的 Mandiant 子公司在 9 月的一份報告中詳細介紹了 Killnet 與俄羅斯政府之間存在聯繫的證據。 該報告稱，除了對立陶宛的 DDoS 攻擊外，Killnet 還對日本、義大利、挪威和愛沙尼亞的組織發起了攻擊。

Killnet 針對肯塔基州選舉委員會網站的具體目標也導致一些媒體聲稱俄羅斯企圖干預選舉。 美國有線電視新聞網周三報道說，這次攻擊是美國官員在 11 月中期選舉之前準備的數字干擾或去中心化注意力的一個例子，但隨後援引一位專家的話說，Killnet 攻擊並未專門針對選舉基礎設施。

「這 [hacking] 競選活動似乎沒有專門針對美國選舉基礎設施，儘管與選舉相關的網站可以通過更廣泛的行動間接或直接受到影響，「選舉基礎設施信息共享與分析中心，一個非營利支持的威脅共享中心，告訴 CNN。

安全意識培訓公司 KnowBe4 Inc. 的安全意識倡導者 Erich Kron 告訴 SiliconANGLE，「黑客活動分子」，例如那些似乎是攻擊背後的人，現在可以更進一步，發表更大的聲明，現在更公開可見。

「在這些州政府網站的情況下，服務中斷雖然不方便，但比涉及個人身份信息盜竊的數據泄露問題要小得多，」Kron 補充道。 「無論是對網站的污損，還是通過 DDoS 攻擊等攻擊使它們下線，都會削弱公眾對這些網站所代表的組織的信任。」

照片：Pixabay