0
0
A Killnet e seu bando de colaboradores hackers estão alegando que foram capazes de realizar um trio de ataques simbólicos de negação de serviço distribuído (DDoS) com o objetivo de punir alguns dos apoiadores mais críticos da Ucrânia contra a invasão russa – a banda larga por satélite Starlink de Elon Musk serviço e os sites da Casa Branca nos EUA e do Príncipe de Gales no Reino Unido.
Os pesquisadores da Trustwave conseguiram encontrar evidências que corroboram as alegações do grupo de ameaças apoiado pela Rússia.
A Killnet afirmou que desativou o serviço Starlink em 18 de novembro, o que foi fundamental para fornecer conectividade à Internet ao esforço de guerra da Ucrânia. De fato, a Trustwave encontrou clientes da Starlink no Reddit no mesmo dia, reclamando que não conseguiam fazer login em suas contas por várias horas.
“Vocês estavam esperando por isso, camaradas”, postou Killnet no Telegram, de acordo com a Trustwave. “Ataque DDoS coletivo no Starlink! Ninguém pode fazer login no Starlink.”
Outros grupos de ameaças e colaboradores anteriores conhecidos do Killnet também alegaram que estavam envolvidos no Starlink e em outras quedas de DDoS, incluindo Anonymous Russian, Msidstress, Radis, Mrai e Halva.
Os sites da Casa Branca e do Príncipe de Gales são visados
Além do Starlink, o Killnet também se gabou de ter executado com sucesso “30 minutos de um ataque de teste” no site da Casa Branca em 17 de novembro.
“É claro que queríamos demorar mais, mas não levamos em consideração a intensidade do sistema de filtragem de solicitações”, acrescentou Killnet. “Mas!!! A Casa Branca foi destruída na frente de todo mundo!”
A Trustwave acrescentou que a Casa Branca usa proteção de nível militar contra ataques DDoS da Automattic.
Dias depois, em 22 de novembro, o grupo lançou mais um ataque DDoS, desta vez contra o site do Príncipe de Gales, e alertou que o sistema de saúde do Reino Unido seria o próximo, informou a equipe da Trustwave. Killnet também ameaçou ataques futuros contra a Bolsa de Valores de Londres, o Exército Britânico e muito mais.
Junto com sua reivindicação do ataque DDoS no Reino Unido, Killnet acrescentou ameaçadoramente, “hoje não funciona, talvez isso se deva ao fornecimento de mísseis de alta precisão para a Ucrânia!”
Embora as metas sejam ambiciosas, a Trustwave disse que a Killnet e seu grupo de crimes cibernéticos não são avançados o suficiente para realizar mais do que ataques DDoS básicos.
“Devemos esperar ver mais desses ataques de baixa habilidade da Killnet visando uma lista cada vez maior de alvos que considera serem contrários aos interesses russos”, disse a Trustwave em seu relatório de terça-feira sobre os ataques Killnet DDoS . “No entanto, resta saber se o grupo pode se graduar para ataques que causam danos, exfiltram dados ou fazem mais do que derrubar um site por um curto período de tempo”.
FONTE: DARK READING