Os hacktivistas DDoS da Killnet têm como alvo a Família Real e outros
cherezoff – stock.adobe.com
Continua após a publicidade..
Hacktivistas alinhados à Rússia atacaram vários sites do Reino Unido, incluindo os da Família Real, em uma nova campanha de ataques DDoS
Por
Alex Scroxton, Editor de segurança
Publicado:
22 de novembro de 2022 14:03
O coletivo Killnet, um grupo de hacktivistas alinhados aos interesses do estado russo , afirmam ter causado interrupções significativas em vários sites e organizações no Reino Unido em uma onda de ataques cibernéticos distribuídos de negação de serviço (DDoS), supostamente em vingança pelo apoio do governo à Ucrânia.
é uma forma relativamente grosseira de ataque cibernético no qual vários sistemas ou botnets comprometidos inundam os servidores, sites ou recursos de rede de seus alvos com mensagens , solicitações de conexão ou pacotes malformados, causando lentidão ou travamento. Eles tendem a ser implantados principalmente para causar interrupções e não para ganhos financeiros, embora recentemente alguns ataques DDoS tenham sido acompanhados por demandas de extorsão.
Em mensagens postadas no serviço de mensagens Telegram vistas pela Computer Weekly , os membros do Killnet disseram que atacaram o Bankers Automated Clearing Service (BACS), a Bolsa de Valores de Londres e o site oficial do Príncipe de Gales.
Em uma mensagem, Killnet disse que o “site oficial real” não estava funcionando. “Talvez isso se deva ao fornecimento de mísseis de alta precisão para a Ucrânia”, disse o grupo.
“Também hoje todas as instituições médicas, serviços governamentais e serviços online param de funcionar”, acrescentaram.
No momento da redação deste artigo, todos os três sites acima mencionados estavam operando normalmente, embora o site do Príncipe de Gales – que ainda não foi atualizado para refletir o novo titular do título, Príncipe William – tenha implementou verificações de segurança adicionais para o tráfego de entrada da web.
O grupo Killnet ganhou destaque nos últimos meses, visando organizações em todo o mundo em países que se opõem ao ataque da Rússia à Ucrânia. Alvos recentes de alto perfil incluem o Departamento do Tesouro dos EUA e o FBI.
Embora seus métodos não sejam sofisticados e seus ataques tenham causado perturbações limitadas, tornou-se um dos cibermercenários mais ativos grupos surgiram da guerra na Ucrânia e é facilmente a manifestação mais proeminente da guerra cibernética além do teatro de conflito.
É conhecido por encenar campanhas de desinformação “agressivas e retóricas” O canal do Telegram, que tem quase 100.000 assinantes, gosta de zombar publicamente de suas vítimas
.
“Killnet é um prolífico grupo de hackers políticos pró-Rússia que move alvos a cada poucos semanas com base em desenvolvimentos geopolíticos”, disse Muhammad Yahya Patel, um evangelista de segurança da Check Point
.
“Como um ator importante no espaço do hacktivismo, eles também sugerir e definir as metas para outros profissionais -Grupos russos. Vimos um aumento global de 42% em ataques cibernéticos desde o início da guerra Rússia-Ucrânia, com um aumento significativo de grupos patrocinados pelo estado.”
Patel acrescentou: “Os sites afetados voltaram a funcionar rapidamente após o ataque, o que é um bom sinal de que eles tomaram as medidas apropriadas. O melhor conselho para todos é permanecer vigilantes e priorizar a segurança preventiva em todos os endpoints. Certifique-se de ter os níveis certos de proteção e monitoramento contra ataques DDoS. Tenha uma solução robusta de backup de dados que não esteja conectada à mesma rede.
“Sempre use software e patches de segurança atualizados, evite que anexos de e-mail e arquivos sejam baixados sem verificar o conteúdo primeiro e fornecer treinamento abrangente de conscientização cibernética para todos os funcionários. Ao tomar essas medidas, você pode reduzir o risco e permanecer seguro contra gangues de crimes cibernéticos altamente organizados.”
Leia mais sobre hackers e prevenção de crimes cibernéticos
Check Point
