Rosyjskie ataki hakerskie na strony rządowe Niemiec

Odwet za Leopardy

Strony ministerstwa spraw zagranicznych, berlińskiego szpitala oraz kilku lotnisk w środę wieczorem były częściowo niedostępne. "Stoi za tym najwyraźniej rosyjska grupa hakerska, która chce zemścić się za zapowiedzianą dostawę czołgów Leopard na Ukrainę" — podał serwis rnd.de.

Prawdopodobnie rosyjscy hakerzy zaatakowali 25 stycznia kilka niemieckich stron internetowych za pomocą ataków DDoS i tymczasowo je sparaliżowali.

- Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ma wiedzę na temat obecnie trwających cyberataków na cele w Niemczech. Są to ataki DDoS, szczególnie na stronach internetowych lotnisk. Wpływa to również na indywidualne cele w sektorze finansowym - powiedziała rzeczniczka organu ds. Bezpieczeństwa cybernetycznego na łamach RedaktionsNetzwerk Deutschland (RND). 

Atak hakerski na PayPal. Naruszenie danych dotyczy 35 tys. osóbMonika Świetlińska

Strony internetowe Administracji Federalnej również zostałyby zaatakowane. Jednak ataki te zostały odparte. Wśród celów są również strony rządu federalnego i Federalnej Służby Wywiadowczej.

Co wiemy o rosyjskiej grupie hakerów?

Od początku rosyjskiej wojny agresywnej przeciwko Ukrainie grupa hakerów Killnet już kilkakrotnie zyskała sławę dzięki atakom DDoS w różnych krajach. Kilka zachodnich agencji wywiadowczych ostrzegało w zeszłym roku przed Killnetem i podobnymi grupami.

Killnet to prorosyjska grupa hakerska znana z ataków DoS (odmowa usługi) i DDoS (rozproszona odmowa usługi) na instytucje rządowe i firmy prywatne w kilku krajach podczas rosyjskiej inwazji na Ukrainę w 2022 roku. 

Uważa się, że grupa powstała około marca 2022 roku, a od kwietnia tamtego roku stoi za kilkoma większymi atakami na strony internetowe państw wspierających Ukrainę. Głośnym echem odbiły się ataki na strony internetowe rządu rumuńskiego, kilka dni później seria cyberataków na strony internetowe oficjalnych władz i instytucji Mołdawii. W kwietniu Killnet przyznał się także do ataków na strony internetowe czeskich instytucji państwowych.

W maju ofiarami grupy były strony internetowe Istituto Superiore di Sanità i Automobile Club of Italy. W maju Włochy były atakowane kilkakrotnie, w tym strona Senatu czy CSIRT (nieudany atak).

Atak na Eurowizję 2022 podczas występu Ukrainy przypisuje się również rosyjskim hakerom. Killnet miał też zablokować witrynę policji stanowej. Przyznał się także do ataków DDoS na litewską infrastrukturę sieciową. Tę samą metodę hackingu zastosował wobec Norweskiego Urzędu Bezpieczeństwa Narodowego.

Trojan bankowy Hydra atakujeAnna Petynia-Kawa

1 sierpnia 2022 roku grupa i jej założyciel o nazwie „Killmilk” przyznali się do cyberataku na amerykańską korporację obronną Lockheed Martin w odwecie za systemy HIMARS dostarczone przez USA na Ukrainę. Grupa stwierdziła, że Lockheed Martin „jest faktycznym sponsorem światowego terroryzmu” i że „jest odpowiedzialny za tysiące ludzkich zgonów”. 

Ciekawostką jest fakt, że Lockheed Martin jest obecnie właścicielem mieleckiego PZL, gdzie również produkuje Black Hawki. Killmilk podczas ataku powiedział, że celem były systemy produkcyjne Lockheed Martin, a także informacje o pracownikach firmy, aby byli „prześladowani i niszczeni na całym świecie!”.

Killnet ma na swoim koncie prawdopodobnie ataki również na Łotwie, w Japonii, Gruzji, i we wspomnianych Niemczech.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.