亲俄威胁组织Killnet正DDoS攻击捷克实体，目标针对整个北约

亲俄威胁组织Killnet最近几天袭击了几个实体。它针对的是北约及其盟国。根据信息安全媒体集团在该集团的Telegram频道Killnet上看到的一篇文章，该组织表示不希望伤害其他国家的人民，也不向其他人提供任何黑客服务。它说Killnet的任务是对敌国的网络信息结构造成最大的损害。

在这场运动的最新发展中，捷克共和国的几个关键基础设施实体成功地成为目标。在新闻发布会上，捷克共和国内政部长Vít Rakušan没有说出威胁行为者的名字，但他将攻击归咎于俄罗斯黑客。Rakušan还表示，在袭击中没有信息或私人公民数据被盗。

 

对捷克关键服务的攻击

根据捷克国家网络和信息安全局NÚKIB或NCISA的数据，自本周初以来，一些捷克网站一直受到黑客的严重DDoS攻击。其中包括捷克铁路，卡罗维发利和帕尔杜比采机场以及公共管理门户网站，该门户网站已经几天没有运营。

NCISA在一条推文中说，NCISA官方网站周四成为DDoS攻击的目标，这使得该网站无法从国外访问。

在这场运动的最新发展中，捷克共和国的几个关键基础设施实体成功地成为目标。在新闻发布会上，捷克共和国内政部长Vít Rakušan没有说出威胁行为者的名字，但他将攻击归咎于俄罗斯黑客。Rakušan还表示，在袭击中没有信息或私人公民数据被盗。

捷克当地媒体机构 iDNES.cz 援引铁路发言人卢卡斯·库巴特（Lukáš Kubát）的话说：“自周二以来，它（铁路）一直在解决移动应用程序中断的问题。在线购票不起作用，而且在寻找连接时也存在问题。

捷克机场

在Rakušan举行的新闻发布会上，内政部长表示，该国的两个机场 - 卡罗维发利和帕尔杜比采机场 - 也面临DDoS攻击。

两个机场当局都没有立即回应ISMG对此事件发表评论的请求。但在向当地媒体机构提供的澄清中，卡罗维发利机场的一位发言人表示，周三晚上记录了一次袭击事件。“这是一个DDoS攻击，这意味着大量的查询试图禁用我们的服务器。但是，我们的网站通常可以从捷克共和国访问。我们正在与我们的IT技术人员一起处理攻击，“卡罗维发利机场首席执行官Alice Undus说。据她介绍，对机场网站的攻击不会影响交通安全。

帕尔杜比采机场周三也成为目标。“它导致整个网络系统出现故障，我们的网站无法正常工作，”当地媒体机构援引机场发言人的话说。“机场的运营不应受到袭击的影响。”

Killnet 索赔责任

除了Rakušan之外，没有一个捷克政府当局或国际合作伙伴公开将DDoS攻击归咎于特定的威胁行为者，他只是说这些攻击来自俄罗斯。

众所周知，Killnet组织支持俄罗斯，这是基于该组织在Twitter上发布的一段视频，向俄罗斯人民发表讲话，并告诉他们永远不要怀疑自己的国家。人们对该组织知之甚少，但CISA周三发布的联合网络安全警报称，Killnet是一个新兴的威胁参与者，应该受到关注。

CISA表示，该组织声称在2022年3月下旬对美国机场[布拉德利国际机场]进行了DDoS攻击，以回应美国对乌克兰的物质支持。

Killnet集团在其Telegram频道中不仅声称对本文前面提到的所有针对捷克共和国的攻击负责，而且还声称还有其他受害者，包括国防部，商业银行，电信提供商，托管公司以及捷克共和国的另外两个机场 - 布尔诺 - 图拉尼和俄斯特拉发机场。

在其最新帖子中，该组织还声称对布拉格国际机场的DDoS攻击负责。ISMG无法核实其他索赔，因为在编写本报告时尚未收到声称的受害者的正式答复。

 

不仅是捷克共和国，而且是整个北约

 

正如之前所认为的那样，Killnet不仅在这场正在进行的运动中针对捷克共和国，而且针对所有以某种方式支持乌克兰的北约和联系国，无论是接受难民还是提供军事援助。

众所周知，波兰正在向乌克兰军方提供弹药来打仗。Killnet集团以此为叛国罪，声称以八个波兰机场为目标，以阻止其行动和随后的武器转让。

该组织还声称对德国，波兰，英国以及最近的爱沙尼亚的关键基础设施的几个部分进行了袭击。然而，迄今为止，这些国家或各自的声称的受害者都没有核实这些说法。

 

原文转自inforisktoday，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！