Eurovision 2022 Ukraina Kalush Orchestra voitti Venäjän hakkerointiuhkan

Samat Venäjän uhkatoimijat kuin tällä viikolla Italian parlamenttien ja armeijan verkkosivustoille ja uhkasi häiritsevät Yhdistyneen kuningaskunnan kansallisen terveyspalvelun (NHS) palveluja, voi nyt olla Eurovision laulukilpailun 2022 finaalissa.

Killnet-uhkaryhmä on uhannut "lähettää 10 miljardia pyyntöä" Eurovision verkkoäänestysjärjestelmään ja "lisätä ääniä johonkin toiseen maahan".

Mikä on Killnet?

Kremliä kannattava Killnet-verkkorikollisryhmä ylpeilee suorittavansa "sotilaallisia kyberharjoituksia" jäsenten taitojen parantamiseksi, ja näyttää olevan enimmäkseen osallisena kohtuullisen yksinkertaisissa, joskin häiritsevässä, DDoS-hyökkäyksissä.

LISÄTIETOJAVenäjän armeijan hakkerit – Yhdysvaltain hallituksen tarjoama 10 miljoonan dollarin palkintoBy Davey Winder

Mukaan Cyjaxin uhkien tiedusteluasiantuntijat, Killnet ilmestyi ensimmäisen kerran maaliskuussa Venäjän hyökkäyksen jälkeen Ukrainaan. Hiljattain lanseeratun "Killnet Botnet DDoS" -resurssin avulla sen ensimmäinen kohde oli Anonymous-hacktivist-kollektiivi. Tämä sisälsi "Anonymous-sivuston" häiritsemisen. Tai ainakin olisi, jos sellainen olisi olemassa.

Kuten Cyjax selittää, Anonymous-sivustoa ei ole keskitetty. "On todennäköisempää, että riippumaton yleinen Anonymous-sivusto oli suunnattu lisäämään Venäjän moraalia", Cyjax sanoo.

Killnet uhkaa häiritä Eurovision 2022 loppuäänestystä

Ilmeisellä yrityksellä estää tai häiritä verkkoäänestystä Euroviisujen nykyinen suosikki Ukrainasta, Kalush Orchestra, Killnet on vihjannut, että se voisi kohdistaa Eurovision-palvelimiin. Telegram-viestissä ryhmä väitti jo häiritseneensä äänestysjärjestelmää. Tai pikemminkin, että DDoS-botnet saattaa olla aikaisempien äänestysvaikeuksien takana.

Venäjä kiellettiin osallistumasta Euroviisuihin 2022 Ukrainan miehityksen jälkeen, ja Kalush Orchestra on todennut, että voitto nostaisi Ukrainan kansan moraalia.

Euroviisujen tiedottaja sanoi että äänestysjärjestelmässä on "laaja valikoima turvatoimia yleisön osallistumisen suojelemiseksi", ja tämä vuosi ei poikkea tässä suhteessa.

Killnet näyttää myös peruuttavan uhan Euroviisujen 2022 loppuäänestyksellä

Kuten monien tämäntyyppisten ryhmien kohdalla, voi olla vaikeaa erottaa palvelukatkoksista aiheutuvia vastuuvaatimuksia opportunismista, jos sivustoilla on asiaan liittymättömiä teknisiä vaikeuksia. Outoa kyllä, Killnet-ryhmä näyttää etääntyvän noista Euroviisujen finaaliin kohdistuvista uhista samassa viestissä, jonka se esittää.

Ryhmä julkaisi Telegramissa väittäen, että Euroviisujen verkkoäänestyspalvelimet olivat suojaamattomia, ja uhkasivat lähettää "10 miljardia pyyntöä ja lisätä ääniä johonkin toiseen maahan". Se totesi kuitenkin myös, että "äänestykseen ei ole järkevää vaikuttaa verkossa", ja lisähyökkäykset "ei ole ajan arvoisia". Viestit ovat lievästi sanottuna sekavat. Uhka on varmasti olemassa, vaikka se on suoraan sanottuna epätodennäköistä.

Eurovision 2022 järjestäjien tulee tänä vuonna ryhtyä erityisiin kyberturvallisuusvarotoimiin

Jake Moore, entinen Britannian Dorset Policen digitaalisen rikosteknisen tutkimuksen johtaja ja nykyään kyberturvallisuusasiantuntija ESET:ssä, sanoo: "Ei ole yllättävää, että siitä on tullut myös kyberhyökkäyksen kohde, varsinkin kun voittaminen on niin kietoutunut kansalliseen ylpeyteen. . Euroviisujen järjestäjien tulee luonnollisesti ryhtyä erityisiin kyberturvallisuusvarotoimiin tänä vuonna, jos he haluavat varmistaa, että äänestysjärjestelmä pysyy mahdollisimman vahvana. Moore jatkoi, että pahantahtoiset toimijat pyrkivät häiritsemään finaalia kaikin mahdollisin tavoin, mutta "DDoS-suojaus on yksinkertainen voitto, jos järjestäjät eivät aliarvioi palvelunestohyökkäyksen voimaa."