Російські хакери атакували НАТО: що відомо про KillNet

Ця злочинна організація утворилася під час повномасштабного вторгнення росіян в Україну й активно сприяє в цьому кремлю. KillNet пов’язують з атаками на низку урядових та неурядових сайтів Заходу.

Хто такі KillNet

У неділю 12 лютого сайти НАТО були атаковані. Сайт штабу спеціальних операцій НАТО (NSHQ) деякий час не відповідав. Атаку пов’язують із хакерською групою KillNet, які вже кілька разів виконували брудну роботу на замовлення кремля, повідомляє Handeslblatt.  

Більше інформації про інцидент ввечері представник НАТО не надав. Прессекретар Альянсу в Німеччині заявила, що альянс регулярно має справу з кіберінцидентами й дуже серйозно ставиться до питання кібербезпеки.  Представники KillNet заявили, нібито вони зламали сайт бази НАТО в Рамштайні. Але йдеться лише про тимчасове блокування доступу, а не про втрату чи викрадення даних.

KillNet — це група хакерів, які тісно співпрацюють із російською владою і виконують різні доручення кремля. Вважається, що група була утворена в березні 2022 року, хоча перший пост на її телеграм-каналі датується 23 січня 2022 року. Вони почали активно діяти одразу після початку повномасштабного вторгнення росіян в Україну. Лідер групи, схоже, є особа з ніком KillMilk. Він часто публікує звернення і погрози від імені групи.

Хакери цієї групи відомі своїми DoS та DDoS атаками на державні установи та приватні компанії. DoS-атака — одним із найпоширеніших методів атаки. На сервери установ надсилають велику кількість зовнішніх запитів, часто безглуздих або неправильно сформульованих. Таким чином атаковані сервери не можуть відповісти справжнім користувачам, або відповідають настільки повільно, що стають фактично недоступними. Якщо така атака відбувається одночасно з великої кількості приладів, різних IP-адрес, то тоді її називають розподіленою (англ. distributed denial-of-service — DDoS).

KillNet використовують для своєї діяльності спеціальне програмне забезпечення для створення підроблених запитів і сміттєвого трафіку. Іноді свої дії KillNet координують у соціальних мережах, де набирають спільників, аби здійснювати DDoS-атаки на обрані ресурси.

У листопаді 2022 року група оголосила, що провела атаку на сервери компанії Ілона Маска Starlink. Але DDoS-атака була нетривалою.

Кого атакували KillNet

30 січня хакери KillNet здійснили DDoS-атаки на сайти медичних установ Нідерландів, США, Великої Британії та інших європейських країн. Тоді вони заявляли, що атакуватимуть медичні установи тих країн, які надають озброєння Україні, повідомляє Нідерландська радіомовна корпорація NOS.

«Все дуже просто. Ми руйнуємо медичні установи в цих країнах за підтримку нацистів в Україні. Усього до списку увійшла 31 голландська лікарня», — написав засновник Killnet.

Killnet у квітні 2022 року здійснив атаку на сайти Чехії та Румунії. Пізніше вони заатакували сайти державних установ Молдови. У червні зазнали DDoS-атак сервери уряду Литви. Зокрема не працювали сайти податкової інспекції та міграційної служби. KillNet вимагали, аби Литва припинила блокування Калінінградської області.
Латвія ж зазнала дванадцятигодинної атаки за участі групи. У червні група заатакувала сайти Норвегії, але невдало. Управління національної безпеки Норвегії повідомило, що персональні дані громадян не були викрадені.

У вересні 2022 року KillNet атакував 23 вебсайти в Японії, у тому числі урядові. Зокрема портал цифрових послуг e-Gov, портал адміністративної інформації та місцевий податковий вебсайт. 7 вересня вони також опублікували відео, у якому оголосили війну японському уряду, й оголосили, що атакували метро Токіо та Осаки. На пресконференції  Головний секретар кабінету міністрів Хірокадзу Мацуно заявив, що витоку інформації в результаті цієї атаки не було.

Групу також пов’язували з атаками на вебсайти Бундестагу, поліцію та об’єкти критичної інфраструктури в Німеччині. А 26 січня 2023 року Федеральне відомство з інформаційної безпеки Німеччини (BSI) оголосило, що напередодні ввечері проводилася широкомасштабна DDoS-атака проти різних установ і компаній. Постраждали вебсайти аеропортів, компаній у фінансовому секторі та вебсайти федеральних і державних адміністрацій. KillNet оголосив що атаки, є "відплатою" за рішення уряду Німеччини відправити танки Leopard 2 в Україну.

Хакерське угруповання взяло на себе відповідальність за кібератаку на американську військову компанію Lockheed Martin — виробника високомобільної артилерійської ракетної системи HIMARS. Атака відбулася на початку серпня. Група заявила, що Lockheed Martin «є фактичним спонсором світового тероризму» й що вона «несе відповідальність за тисячі й тисячі людських смертей». У компанії не коментували ситуацію.

10 жовтня 2022 року групою були атаковані кілька сайтів аеропортів США. DDoS-атаки перевантажили сервери, на яких розміщені ці сайти, сміттєвими запитами, що унеможливило користувачам підключення до сайтів і отримання оновлень про їхні заплановані рейси або бронювання послуг аеропорту, повідомляє BleepingComputer.

KillNet зробив невдалу спробу атакувати сайт Євробачення за допомогою DDoS-атаки. Вони намагалися заблокувати сайт конкурсу під час виступу українського виконавця. Після невдалої атаки KillNet пригрозили атакувати 10 європейських країн, у тому числі Італію.

Українці допомагають KillNet?

Достеменно це довести неможливо, але вважається, що KillNet допомагають також хакери з міжнародної хакерської групи Phoenix, у тому числі й з-поміж українських громадян. У всякому разі, KillNet про це активно поширюють інформацію. Деяких членів групи Phoenix, які спеціалізувалися на зламуванні мобільних телефонів, викрили працівники СБУ.

 Раніше в Держспецзв’язку коментували причетність хакерів до російсько-української війни. Зокрема, голова Служби Юрій Щиголь офіційно зазначив, що всі хакери, які співпрацюють із росією в цій війні, є військовими злочинцями. На них так само чекає покарання за причетність до страждань українського народу.

Раніше ми повідомляли про те, що Українська IT-армія зламала сайт ПВК Вагнера й отримала персональні дані завербованих найманців. А також про те, що росіяни хотіли атакувати ядерні лабораторії США.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.