Український оркестр Калуша є фаворитом на перемогу у фіналі Євробачення 2022
AFP через Getty Images
Ті самі російські загрози, що й цього тижня націлені на італійські парламентські та військові веб-сайти і погрожували порушити роботу Національної служби охорони здоров’я Великобританії (NHS)., тепер можуть мати фінал пісенного конкурсу Євробачення 2022 у своєму перехресті.
Група загроз Killnet погрожувала "надіслати 10 мільярдів запитів" до системи онлайн-голосування "Євробачення" і "додати голоси в іншій країні".
Що таке Killnet?
Прокремлівська кіберзлочинна група Killnet може похвалитися проведенням «військових кібернавчень» для покращення навичок членів, схоже, здебільшого бере участь у досить простих, хоча й руйнівних, розподілених атаках відмови в обслуговуванні (DDoS).
За оцінками експертів із розвідки загроз у Cyjax, Killnet вперше з’явився ще в березні після російського вторгнення в Україну. Використовуючи нещодавно запущений ресурс «Killnet Botnet DDoS», його першою метою був колектив Anonymous hacktivist. Це включало порушення роботи «веб-сайту анонімних». Або, принаймні, було б, якби таке існувало.
Як пояснює Cyjax, немає центрального веб-сайту Anonymous. «Імовірніше, що незалежний загальний веб-сайт Anonymous був націлений на підвищення морального духу російської сторони», – каже Сайякс.
Killnet погрожує зірвати фінальне голосування Євробачення 2022
У явній спробі запобігти або зірвати онлайн-голосування за Актуальні фаворити Євробачення з України, Калуський оркестр, Killnet натякнув, що може бути націлений на сервери Євробачення. У повідомленні в Telegram група заявила, що вже порушила систему голосування. Або, радше, що DDoS-ботнет може стояти за попередніми труднощами з голосуванням.
Росію заборонили брати участь у Євробаченні 2022 через вторгнення в Україну, а Калуський оркестр заявив, що перемога підніме дух громадян України.
Речник Євробачення сказав що система голосування має «широкий спектр заходів безпеки для захисту участі аудиторії», і цей рік не буде відрізнятися в цьому відношенні.
Killnet також, схоже, знімає загрозу фінальному голосуванню Євробачення 2022
Як і у багатьох із цих типів груп, може бути важко відокремити претензії на відповідальність за збої в роботі служби від опортунізму, коли сайти мають непов’язані технічні труднощі. Як не дивно, група Killnet, здається, дистанціюється від цих загроз фіналу Євробачення в тому самому посланні, яке вона робить.
Група опублікувала в Telegram, що сервери онлайн-голосування Євробачення були незахищеними і погрожували відправити «10 мільярдів запитів і додати голоси в якусь іншу країну». Однак у ньому також сказано, що «не має сенсу впливати на онлайн-голосування», а подальші атаки «не варті часу». Повідомлення, м’яко кажучи, досить змішані. Загроза, безсумнівно, є, хоча, відверто кажучи, малоймовірно, чи буде вона чимось.
Цього року організатори Євробачення 2022 повинні вжити додаткових заходів щодо кібербезпеки
Джейк Мур, колишній керівник цифрової криміналістичної експертизи в поліції Дорсета у Великобританії, а тепер глобальний радник з кібербезпеки в організації ESET з кібербезпеки, каже: «Не дивно, що він також став мішенню для кібератаки, особливо коли перемога настільки переплетена з національною гордістю . Природно, що організатори Євробачення повинні вжити додаткових заходів кібербезпеки цього року, якщо вони хочуть забезпечити якомога більш надійну систему голосування». Далі Мур сказав, що зловмисники мають намір зірвати фінал будь-яким можливим способом, але що «захист від DDoS – це проста перемога, якщо припустити, що організатори не недооцінюють силу атаки відмови в обслуговуванні».
Джерело: https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/