Killnet

Killnet
Локация
Тип организации интернет-сообщество, хакерство, интернет-активизм, анти-интернет-цензура
Основание
Дата основания 2022
Логотип Викисклада Медиафайлы на Викискладе

Killnet — российская хакерская группа, известная своими DoS-атаками на государственные учреждения в странах НАТО во время вторжения России на Украину[1][2]. Как отмечают исследователи из компании Radware, ранее группировка занималась тем, что продавала услуги DDoS-атак по найму на базе своего ботнета[3].

Атаки

[править | править код]

2022

[править | править код]

Разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet, в апреле 2022 года.[1][4]

Сайты Итальянского национального института здравоохранения и Автомобильного клуба Италии подверглись атаке незадолго до конкурса песни «Евровидение-2022»[5]. Веб-сайт итальянского сената подвергся атаке и был закрыт на час. 23 ноября 2022 года Bloomberg сообщил, что веб-сайт Европейского парламента был отключён после кибератаки. Группа Killnet взяла на себя ответственность за атаку в своем Telegram-канале[6]. Killnet взяла на себя ответственность за атаки на веб-сайты государственных учреждений Чехии в апреле 2022 года[7]. Killnet стояла за атаками на правительственные сайты Румынии с 29 апреля 2022 г. по 1 мая 2022 г.[2]. Группа организовала атаки на различные норвежские организации с помощью мощных DDOS-атак 28 июня 2022 года. Управление национальной безопасности Норвегии сообщило, что персональные данные не были скомпрометированы по результатам атак[8][9]. После терактов в непризнанном Приднестровье, служба информации и безопасности Республики Молдова сообщила, что российская хакерская группировка Killnet предприняла серию кибератак на сайты молдавских официальных органов и учреждений. Это случилось через несколько дней после атаки на румынские сайты[10].

Killnet предпринял неудачную попытку атаковать сайт Евровидения с помощью DDoS-атаки. После неудачной атаки, пригрозили атаковать 10 европейских стран, в том числе Италию. Хотя сами хакеры утверждают, что атака была приостановлена по их же желанию, цель не сообщается[11].

27 и 28 июня сервера правительства Литвы подверглись DDoS‑атакам. Пресс-служба налоговой инспекции (VMI) уточнила Delfi, что из-за «необычайно большого потока подсоединений» приостановили работу нескольких своих сервисов. Директор департамента миграции Эвелина Гудзинскайте рассказала о сбоях в работе внутренних систем для выдачи паспортов и видов на жительство. Ответственность за DDoS-атаки взяла[12][13] на себя пророссийская хакерская группировка Killnet. Они потребовали разрешить транзит санкционных товаров в Калининградскую область через Литву.

Хакерская группировка взяла на себя ответственность за кибератаку на американскую военную компанию Lockheed Martin — производителя высокомобильной артиллерийской ракетной системы M142 (HIMARS). Компания не ответила чётко на запрос, был ли взломан ее сайт или нет[14]. На протяжении двух недель в каналах Killnet появлялись угрозы в адрес корпорации, однако ее сайты продолжали работать, в итоге группа заявила, что похитила данные Lockheed Martin[15].

2023

[править | править код]

В апреле 2023 года в Белоруссии был задержан и позднее предстал перед судом 18 летний Арсений Елисеев[16], который являлся администратором телеграм-канала Anonymous Russia, входящего в сеть Killnet. После ареста Елисеева в канале группировки появились угрозы в адрес белорусских спецслужб и обещание атаковать белорусские государственные сайты[15][17]. Так глава Killnet заявил: «Не отпустят РАТИ. Беларуси пизда», однако позднее удалил угрозы[18][19].

1 октября 2023 года подвергся атаке и был отключен официальный сайт Букингемского дворца. Однако, его представители заверили, что «официального взлома» не было.[20]

8 октября 2023 года российские хакеры объявили информационную войну Израилю. В Killnet заявили, что все правительственные системы страны подвергнутся информационной атаке. Таким образом они ответили на поддержку Израилем Украины в 2022 году.[21] Позднее в своем Telegram-канале появился пост «Главный государственный сайт Израильского режима убит!» с изображением неработающего сайта gov.il.[22]

Критика

[править | править код]

Большинство специализирующихся на кибербезопасности компаний, которые исследовали деятельность Killnet, сообщали, что группировка занимается самопиаром, пустыми угрозами, делая при этом пафосные заявления[19][23][24]. По мнению аналитиков, основная цель группировки не взлом и отключение сайтов, а дезинформация и запугивание Запада, пропаганда, создание паники[19]. Одно из самых громких обещаний Killnet сделал в июне 2023 года, они пообещали парализовать работу банковской системы в Европе, однако, ни с европейской банковской системой, ни с системами переводов ничего не произошло[15].

Расследование The Insider отмечает что все обещания Killnet оказались невыполненными, а за самой группировкой, которая была распиарена кремлевскими СМИ, стоят «не слишком удачливые любители», при этом немногочисленные успехи обеспечивались силами хакеров ГРУ[15].

Издание Zerkalo отмечает что обещание лидера группировки также осталось невыполненным «Скоро я и Killnet начнут мощные атаки на европейские и американские предприятия, которые косвенно приведут к жертвам». Также издание приводит основные «пустые» обещания группировки Killnet:[19]

  • ликвидировать правительства 10 стран
  • уничтожить НАТО в cети;
  • анонсируя атаку на Lockheed Martin, обещали «разрушительные последствия»;
  • собирались «положить» трансляцию обращения Джо Байдена из Варшавы 21 февраля;
  • обещали направить на государственные органы и спецслужбы Белоруссии все мощности если арестованный глава Anonymous Russia не будет освобождён

Заявление Anonymous

[править | править код]

Коллектив «Anonymous» официально объявил кибервойну хакерской группировке Killnet[25].

DarkNet 

[править | править код]

Американский журнал Vice заявил, что даркнет-рынок Solaris во время борьбы за наркорынок в российском даркнете атаковал конкурирующие площадки Kraken, RuTor, Mega и прочих, воспользовавшись услугами российской хакерской группировки Killnet[26][27]. В ответ на это команда хакеров форума WayAway взломала Solaris и присоединила его к Kraken[28].

Источники

[править | править код]
  1. 1 2 Burgess. New Five Eyes alert warns of Russian threats targeting critical infrastructure. csoonline.com. International Data Group (21 апреля 2022). Дата обращения: 22 мая 2022. Архивировано 15 мая 2022 года.
  2. 1 2 Chirileasa, Andrei (2022-05-02). "Romania under cyberattack coming from Russia's KillNet". Romania-Insider.com. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
  3. Killnet (англ.). Radware. Дата обращения: 13 сентября 2023. Архивировано 3 июня 2023 года.
  4. Hardcastle, Jessica Lyons (2022-04-21). "Five Eyes nations fear wave of Russian attacks against critical infrastructure". Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
  5. "Russian hackers declare war on 10 countries after failed Eurovision DDoS attack". techcentral.ie. 2022-05-16. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
  6. "European Parliament Website Knocked Offline by Cyberattack". Bloomberg.com. 2022-11-23. Архивировано 26 апреля 2023. Дата обращения: 25 ноября 2022.
  7. "Czech Television hit in another wave of cyber attacks". expats.cz. 2022-04-29. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
  8. "Russian Hackers Target Norway in Latest Volley of Cyber Attacks". Bloomberg.com. 2022-06-30. Дата обращения: 4 июля 2022.
  9. Reuters (2022-06-29). "Norway blames "pro-Russian group" for cyber attack". Reuters. Архивировано 4 июля 2022. Дата обращения: 4 июля 2022. {{cite news}}: |last= имеет универсальное имя (справка)
  10. "Killnet attacked several websites of state institutions in the Republic of Moldova". Tylaz. 2022-05-22. Архивировано 31 мая 2022. Дата обращения: 28 мая 2022.
  11. Russian hackers declare war on 10 countries after failed Eurovision DDoS attack (брит. англ.). TechCentral.ie (16 мая 2022). Дата обращения: 27 июня 2022. Архивировано 19 июня 2022 года.
  12. Websites of Lithuanian government agencies stopped working due to hacker attacks (амер. англ.). Russia Posts English (27 июня 2022). Дата обращения: 27 июня 2022. Архивировано 29 июня 2022 года.
  13. WE ARE KILLNET ☣️. Telegram. Дата обращения: 27 июня 2022. Архивировано 27 июня 2022 года.
  14. HIMARS-Maker Lockheed Martin "confident" against Russian hackers (англ.). Newsweek (10 августа 2022). Дата обращения: 12 августа 2022. Архивировано 11 августа 2022 года.
  15. 1 2 3 4 Атака клоунов. Кто на самом деле стоит за «киберармией России» Killnet. The Insider. Дата обращения: 6 сентября 2023. Архивировано 5 сентября 2023 года.
  16. В Гомеле будут судить администратора Anonymous Russia, входящего в пророссийскую хакерскую сеть. В чем его обвиняют. Зеркало (31 августа 2023). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
  17. Российские хакеры заявили, что в Гомеле задержан основатель «Анонимус Россия», и выдвинули белорусским властям ультиматум. Зеркало (16 апреля 2023). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
  18. В Беларуси арестовали основателя Anonymous Russia, входящего в сеть пророссийских хакеров Killnet. Новая газета Европа (24 апреля 2022). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
  19. 1 2 3 4 Огонь по своим отменяется? Рассказываем о хакерской группе Killnet, которая обещала «п**ду Беларуси», но вдруг сдала назад. Зеркало (18 апреля 2023). Дата обращения: 14 сентября 2023. Архивировано 7 июня 2023 года.
  20. The Times узнала об атаке «российских хакеров» на Букингемский дворец. РБК (2 октября 2023). Дата обращения: 8 октября 2023. Архивировано 11 октября 2023 года.
  21. Российские хакеры отомстили Израилю за предательство России. ura.news (8 октября 2023). Дата обращения: 8 октября 2023. Архивировано 14 октября 2023 года.
  22. Российские хакеры Killnet объявили войну Израилю: "Предали Россию". www.mk.ru (8 октября 2023). Дата обращения: 8 октября 2023. Архивировано 8 октября 2023 года.
  23. KillNet Showcases New Capabilities While Repeating Older Tactics (англ.). Mandiant. Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
  24. HC3 TLP Clear Analyst Note: Pro-Russian Hacktivist Group Threat to HPH Sector January 30, 2023 | AHA (англ.). www.aha.org. Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
  25. Kunder, Neha (2022-05-21). "Anonymous Italia and other hacktivists plans a massive attack against Killnet". thetechoutlook.com. Архивировано 21 мая 2022. Дата обращения: 22 мая 2022.
  26. Хакеры Killnet взломали самую большую наркоплощадку в России в даркнете. Дата обращения: 8 марта 2023. Архивировано 8 марта 2023 года.
  27. There’s a Wild Scramble for Control of the Dark Web Taking Place in Russia. Дата обращения: 7 марта 2023. Архивировано 28 февраля 2023 года.
  28. Даркнет-маркетплейс Solaris взломан конкурентами. Дата обращения: 7 марта 2023. Архивировано 20 января 2023 года.

Ссылки

[править | править код]