مجموعة Killnet الموالية لروسيا تضرب المنظمات البريطانية بهجمات DDoS

على Telegram ، أعلن Killnet أن "جميع المؤسسات الطبية والخدمات الحكومية والخدمات عبر الإنترنت" يمكن مهاجمتها قريبًا.

في 22 نوفمبر ، في الساعات الأولى من الصباح ، ورد أن موقع الأمير ويليام الإلكتروني تعرض لهجوم من قبل مجموعة قرصنة روسية Killnet. في رسالة نُشرت على Telegram ، ذكر Killnet أن سبب الهجوم هو استمرار دعم المملكة المتحدة لأوكرانيا.

وقالت كيلنت إنها نفذت الهجوم "بسبب إمداد أوكرانيا بصواريخ عالية الدقة".

Killnet على Telegram (لقطة شاشة مشتركة مع Hackread.com بواسطة شركة Check Point للأمن السيبراني)

على الرغم من أن موقع الويب يعمل الآن ، إلا أن هناك فحوصات أمنية إضافية على الاتصال بواسطة Cloudflare (الشركة التي توفر اتصالات الويب الآمنة) والتي لم تكن موجودة من قبل. 

يبدو أن الهجوم كان هجوم رفض الخدمة الموزع ( هجوم DDoS ) الذي يتسبب في إغراق الخادم بالعديد من الطلبات الوهمية ، عادةً من خوادم الروبوت - وهو أمر تشتهر به Killnet . ومع ذلك ، لم يتم تأكيد هذه المعلومات.

أعلنت Killnet أيضًا في رسالة على Telegram أن "جميع المؤسسات الطبية والخدمات الحكومية والخدمات عبر الإنترنت" يمكن مهاجمتها قريبًا أيضًا. وفي منشورات أخرى ، قالت المجموعة إنها تستهدف المواقع الإلكترونية لبورصة لندن ، والجيش البريطاني ، ونظام المقاصة الآلي للمصرفيين (Bacs).

حاليًا ، جميع المواقع الثلاثة تعمل ، ومع ذلك ، فقد عرض موقع الجيش البريطاني رسالة "الصيانة المخطط لها" يوم الثلاثاء ، 22 نوفمبر.

Killnet على Telegram يعلن مسؤوليته عن سلسلة من هجمات DDoS (لقطة شاشة مشتركة مع anhackers.com  بواسطة شركة Check Point للأمن السيبراني)

في محادثة مع Hackread.com ، قال محمد يحيى باتيل ، المبشر الأمني ​​في Check Point Software: "Killnet هي مجموعة قرصنة سياسية غزيرة الإنتاج مؤيدة لروسيا تنقل أهدافًا كل بضعة أسابيع بناءً على التطورات الجيوسياسية. كلاعب رئيسي في مجال الاختراق ، يقترحون أيضًا ويحددون أهدافًا للمجموعات الأخرى الموالية لروسيا. لقد شهدنا زيادة عالمية بنسبة 42٪ في الهجمات الإلكترونية منذ بداية الحرب بين روسيا وأوكرانيا ، مع ارتفاع كبير في المجموعات التي ترعاها الدولة. هجمات DDoS هذه هي أحدث الجهود التي يبذلها نشطاء القرصنة لتعطيل مواقع الويب البارزة ، بما في ذلك مواقع العائلة المالكة ، كجزء من أجندتهم السياسية ".

من غير المحتمل أن تؤدي هجمات DDoS إلى اختراق البيانات أو الأنظمة لأنها تغمر خادم الويب بطلبات كثيرة جدًا بحيث لا يمكنه الاستجابة في الوقت المناسب. أثناء الهجوم ، من المحتمل أن يكون فقدان الاتصال قصير الأجل حيث يمكن لمشغلي الويب تحديد العديد من اتصالات IP التي تنشأ من نفس الكتلة.

لذلك ، من غير المرجح أن تحدث الجهات الفاعلة في التهديد التي تستخدم هذه التقنية أي ضرر حقيقي لأن هذه التقنية ليست ناجحة جدًا هذه الأيام ، ومعظم الشركات في الوقت الحاضر تستخدم تقنيات لتعويض مثل هذه الهجمات. 

ليست هذه هي المرة الأولى التي تأخذ فيها Killnet على عاتقها شن حرب إلكترونية بسبب الوضع السياسي المستمر بين أوكرانيا وروسيا. في السابق ، حاولوا إنهاء مسابقة الأغنية الأوروبية. بسبب عدم دعوتهم ، حاولوا إحداث فوضى في إيطاليا (الدولة المضيفة) ولكن تم إحباطهم وواصلت أوكرانيا الفوز بالمسابقة. 

حاولت المجموعة أيضًا إزالة خوادم التصويت عبر الإنترنت طوال المباراة النهائية ، لكنها لم تتمكن من اختراق "مجموعة واسعة من الإجراءات الأمنية" التي وعد بها مسؤولو Eurovision. بدلاً من ذلك ، اختاروا مهاجمة العديد من المؤسسات الإيطالية في نصف النهائي والنهائي في تورينو.