פיננסים

אירוויזיון 2022 אוקראינה קלוש תזמורת זכתה באיום הפריצה של רוסיה

05/14/2022
חדשות Ethereum של ביטקוין

אותם שחקני איום רוסיים שהשבוע התמקדו באתרי הפרלמנט והצבא האיטלקי ואיים עליו לשבש את שירותי שירותי הבריאות הלאומיים של בריטניה (NHS)., יכולים כעת לקבל את גמר האירוויזיון 2022 על הכוונת.

קבוצת האיומים של קילנט איימה "לשלוח 10 מיליארד בקשות" למערכת ההצבעה המקוונת באירוויזיון ו"להוסיף הצבעות למדינה אחרת".

מה זה קילנט?

קבוצת פושעי הסייבר הפרו-קרמלין Killnet מתהדרת בביצוע "תרגילי סייבר צבאיים" כדי לשפר את כישורי החברים, נראה שהיא מעורבת בעיקר בהתקפות מניעת שירות מבוזרות (DDoS) פשוטות למדי, אם כי משבשות.

תמונה

יותר מכדי לפספסהאקרים צבאיים רוסים - פרס של 10 מיליון דולר המוצע על ידי ממשלת ארה"בBy דייבי וינדר

לפי מומחי מודיעין איומים ב-Cyjax, קילנט הופיע לראשונה במרץ לאחר הפלישה הרוסית לאוקראינה. באמצעות המשאב החדש של 'Killnet Botnet DDoS' שהושק לאחרונה, היעד הראשון שלו היה קולקטיב ההאקטיביסטים של אנונימוס. זה כלל שיבוש "אתר אנונימוס". או, לפחות, אם דבר כזה היה קיים.

כפי שמסבירה Cyjax, אין אתר אנונימוס מרכזי. "סביר להניח שאתר עצמאי גנרי אנונימי נועד להגביר את המורל של הצד הרוסי", אומר Cyjax.

קילנט מאיימת לשבש את ההצבעה הסופית באירוויזיון 2022

בניסיון לכאורה למנוע או לשבש את ההצבעה המקוונת עבור אהובי האירוויזיון הנוכחיים מאוקראינה, תזמורת קלוש, קילנט רמז שהיא יכולה לכוון לשרתי אירוויזיון. בהודעת טלגרם, הקבוצה טענה שכבר שיבשה את מערכת ההצבעה. או, ליתר דיוק, ש-DDoS Botnet עשוי לעמוד מאחורי קשיי הצבעה קודמים.

על רוסיה נאסר להתחרות באירוויזיון 2022 בעקבות הפלישה לאוקראינה, ותזמורת קלוש הצהירה שזכייה תהווה חיזוק מורל לתושבי אוקראינה.

דובר האירוויזיון אמר שלמערכת ההצבעה יש "מגוון רחב של אמצעי אבטחה להגנה על השתתפות הקהל" והשנה לא תהיה שונה בהקשר זה.

נראה כי קילנט גם מסירה את האיום על ההצבעה הסופית לאירוויזיון 2022

כמו בכל כך הרבה מסוגי קבוצות אלה, זה יכול להיות קשה להפריד בין תביעות אחריות להפרעות בשירות לבין אופורטוניזם כאשר לאתרים יש קשיים טכניים לא קשורים. באופן מוזר, נראה שקבוצת קילנט מתרחקת מאותם איומים לגמר האירוויזיון באותו מסר שהיא מעלה אותם.

הקבוצה פרסמה בטלגרם בטענה ששרתי ההצבעה המקוונים של האירוויזיון אינם מוגנים ואיימו לשלוח "10 מיליארד בקשות ולהוסיף הצבעות למדינה אחרת". עם זאת, הוא גם קבע כי "לא הגיוני להשפיע על ההצבעה באינטרנט", והתקפות נוספות "לא שוות את הזמן". המסרים די מעורבים בלשון המעטה. האיום בהחלט קיים, אם כי אם הוא יסתכם במשהו הוא, למען האמת, לא סביר.

מארגני אירוויזיון 2022 צריכים לנקוט באמצעי זהירות מיוחדים במיוחד בנושא אבטחת סייבר השנה

ג'ייק מור, לשעבר ראש הזיהוי הפלילי הדיגיטלי במשטרת דורסט בבריטניה וכיום יועץ אבטחת סייבר עולמי בחברת אבטחת הסייבר ESET, אומר, "זה לא מפתיע שהיא הפכה גם למטרה למתקפת סייבר, במיוחד כשהזכייה כל כך שזורה בגאווה לאומית . כמובן, מארגני האירוויזיון צריכים לנקוט באמצעי זהירות מיוחדים במיוחד בנושא אבטחת סייבר השנה אם הם רוצים להבטיח שמערכת ההצבעה תישאר איתנה ככל האפשר". מור המשיך ואמר ששחקנים זדוניים רוצים לשבש את הגמר בכל דרך אפשרית, אבל ש"הגנת DDoS היא ניצחון פשוט בהנחה שהמארגנים לא מזלזלים בכוחה של מתקפת מניעת שירות".

מקור: https://www.forbes.com/sites/daveywinder/2022/05/14/eurovision-2022-final-russian-hackers-say-they-can-stop-ukraine-kalush-orchestra-win/