Eurovisioon 2022 Ukraina Kalush Orchestra võitis Venemaa häkkimisohu

Samad Venemaa ohunäitlejad, kes sel nädalal sihitud Itaalia parlamendi ja sõjaväe veebisaitidele ja ähvardas häirida Ühendkuningriigi riikliku tervishoiuteenistuse (NHS) teenuseid, võib nüüd olla 2022. aasta Eurovisiooni lauluvõistluse finaal.

Killneti ohurühmitus on ähvardanud "saata 10 miljardit päringut" Eurovisiooni veebihääletuse süsteemi ja "lisada hääli mõnele teisele riigile".

Mis on Killnet?

Kremli-meelne küberkurjategijate rühmitus Killnet uhkustab oma liikmete oskuste parandamiseks "sõjaliste küberõppuste" korraldamisega, näib olevat enamasti seotud mõistlikult otsekoheste, kuigi häirivate DDoS-rünnakutega.

ROHKEM KONKURSIDESTVenemaa sõjaväehäkkerid – USA valitsuse pakutav 10 miljoni dollari suurune tasuBy Davey Winder

Järgi Cyjaxi ohuluure eksperdid, Killnet ilmus esmakordselt märtsis pärast Venemaa sissetungi Ukrainasse. Kasutades äsja käivitatud "Killnet Botnet DDoS" ressurssi, oli selle esimene sihtmärk Anonymous hacktivistide kollektiiv. See hõlmas anonüümse veebisaidi häirimist. Või vähemalt oleks, kui selline asi oleks olemas.

Nagu Cyjax selgitab, puudub keskne Anonymous veebisait. "On tõenäolisem, et sõltumatu üldine Anonymous veebisait oli suunatud Vene poole moraali tõstmiseks," ütleb Cyjax.

Killnet ähvardab Eurovisiooni 2022 lõpphääletuse segada

Ilmselgelt püüdes takistada või häirida veebihääletamist praegused Eurovisiooni lemmikud Ukrainast Kalush Orchestra, Killnet on vihjanud, et see võib olla suunatud Eurovisiooni serveritele. Telegrami sõnumis väitis rühmitus, et on hääletussüsteemi juba häirinud. Või õigemini, et varasemate hääletusraskuste taga võib olla DDoS-i robotvõrk.

Venemaa sai pärast Ukrainasse tungimist Eurovisioonil 2022 võistlemiskeelu ning Kalushi orkester on teatanud, et võit tõstaks Ukraina rahva moraali.

Eurovisiooni pressiesindaja ütles et hääletussüsteemis on "vaatajate osaluse kaitsmiseks kehtestatud lai valik turvameetmeid" ja see aasta ei erine selles osas.

Samuti näib, et Killnet tühistab ähvarduse Eurovisiooni 2022 lõpphääletusele

Nagu paljude seda tüüpi rühmade puhul, võib olla raske eraldada teenusekatkestuste eest vastutuse nõudeid oportunismist, kui saitidel on mitteseotud tehnilisi probleeme. Kummalisel kombel näib Killneti grupp distantseerivat end Eurovisiooni finaali ähvardavatest ähvardustest samas sõnumis, mille ta neid esitab.

Rühm postitas Telegrami, väites, et Eurovisiooni veebihääletuse serverid olid kaitsmata, ja ähvardas saata "10 miljardit päringut ja lisada hääli mõnele teisele riigile". Siiski märgiti ka, et "ei ole mõtet hääletamist Internetis mõjutada" ja edasised rünnakud "ei ole aega väärt". Sõnumid on pehmelt öeldes üsna segased. Oht on kindlasti olemas, kuigi ausalt öeldes on see ebatõenäoline.

Eurovision 2022 korraldajad peaksid sel aastal võtma kasutusele spetsiaalsed küberturvalisuse ettevaatusabinõud

Jake Moore, Ühendkuningriigi Dorseti politsei endine digitaalse kohtuekspertiisi juht ja praegu küberjulgeoleku üksuse ESET globaalne küberjulgeoleku nõustaja, ütleb: "Pole üllatav, et sellest on saanud ka küberrünnaku sihtmärk, eriti kui võit on nii põimunud rahvusliku uhkusega. . Loomulikult peaksid Eurovisiooni korraldajad sel aastal rakendama spetsiaalseid küberjulgeoleku ettevaatusabinõusid, et tagada hääletussüsteemi võimalikult tugev püsimine. Moore jätkas, et pahatahtlikud osalejad püüavad finaali igal võimalikul viisil häirida, kuid "DDoS-i kaitse on lihtne võit eeldusel, et korraldajad ei alahinda teenuse keelamise rünnaku jõudu."