Killnet

Killnet — российская хакерская группа, известная своими DoS-атаками на государственные учреждения в странах НАТО во время вторжения России на Украину^[1][2]. Как отмечают исследователи из компании Radware, ранее группировка занималась тем, что продавала услуги DDoS-атак по найму на базе своего ботнета^[3].

Killnet
Локация	Россия
Тип организации	интернет-сообщество, хакерство, интернет-активизм, анти-интернет-цензура
Основание
Дата основания	2022
Медиафайлы на Викискладе

Атаки

2022

Разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet, в апреле 2022 года.^[1][4]

Сайты Итальянского национального института здравоохранения и Автомобильного клуба Италии подверглись атаке незадолго до конкурса песни «Евровидение-2022»^[5]. Веб-сайт итальянского сената подвергся атаке и был закрыт на час. 23 ноября 2022 года Bloomberg сообщил, что веб-сайт Европейского парламента был отключён после кибератаки. Группа Killnet взяла на себя ответственность за атаку в своем Telegram-канале^[6]. Killnet взяла на себя ответственность за атаки на веб-сайты государственных учреждений Чехии в апреле 2022 года^[7]. Killnet стояла за атаками на правительственные сайты Румынии с 29 апреля 2022 г. по 1 мая 2022 г.^[2]. Группа организовала атаки на различные норвежские организации с помощью мощных DDOS-атак 28 июня 2022 года. Управление национальной безопасности Норвегии сообщило, что персональные данные не были скомпрометированы по результатам атак^[8][9]. После терактов в непризнанном Приднестровье, служба информации и безопасности Республики Молдова сообщила, что российская хакерская группировка Killnet предприняла серию кибератак на сайты молдавских официальных органов и учреждений. Это случилось через несколько дней после атаки на румынские сайты^[10].

Killnet предпринял неудачную попытку атаковать сайт Евровидения с помощью DDoS-атаки. После неудачной атаки, пригрозили атаковать 10 европейских стран, в том числе Италию. Хотя сами хакеры утверждают, что атака была приостановлена по их же желанию, цель не сообщается^[11].

27 и 28 июня сервера правительства Литвы подверглись DDoS‑атакам. Пресс-служба налоговой инспекции (VMI) уточнила Delfi, что из-за «необычайно большого потока подсоединений» приостановили работу нескольких своих сервисов. Директор департамента миграции Эвелина Гудзинскайте рассказала о сбоях в работе внутренних систем для выдачи паспортов и видов на жительство. Ответственность за DDoS-атаки взяла^[12][13] на себя пророссийская хакерская группировка Killnet. Они потребовали разрешить транзит санкционных товаров в Калининградскую область через Литву.

Хакерская группировка взяла на себя ответственность за кибератаку на американскую военную компанию Lockheed Martin — производителя высокомобильной артиллерийской ракетной системы M142 (HIMARS). Компания не ответила чётко на запрос, был ли взломан ее сайт или нет^[14]. На протяжении двух недель в каналах Killnet появлялись угрозы в адрес корпорации, однако ее сайты продолжали работать, в итоге группа заявила, что похитила данные Lockheed Martin^[15].

2023

В апреле 2023 года в Белоруссии был задержан и позднее предстал перед судом 18 летний Арсений Елисеев^[16], который являлся администратором телеграм-канала Anonymous Russia, входящего в сеть Killnet. После ареста Елисеева в канале группировки появились угрозы в адрес белорусских спецслужб и обещание атаковать белорусские государственные сайты^[15][17]. Так глава Killnet заявил: «Не отпустят РАТИ. Беларуси пизда», однако позднее удалил угрозы^[18][19].

1 октября 2023 года подвергся атаке и был отключен официальный сайт Букингемского дворца. Однако, его представители заверили, что «официального взлома» не было.^[20]

8 октября 2023 года российские хакеры объявили информационную войну Израилю. В Killnet заявили, что все правительственные системы страны подвергнутся информационной атаке. Таким образом они ответили на поддержку Израилем Украины в 2022 году.^[21] Позднее в своем Telegram-канале появился пост «Главный государственный сайт Израильского режима убит!» с изображением неработающего сайта gov.il.^[22]

Критика

Большинство специализирующихся на кибербезопасности компаний, которые исследовали деятельность Killnet, сообщали, что группировка занимается самопиаром, пустыми угрозами, делая при этом пафосные заявления^[19][23][24]. По мнению аналитиков, основная цель группировки не взлом и отключение сайтов, а дезинформация и запугивание Запада, пропаганда, создание паники^[19]. Одно из самых громких обещаний Killnet сделал в июне 2023 года, они пообещали парализовать работу банковской системы в Европе, однако, ни с европейской банковской системой, ни с системами переводов ничего не произошло^[15].

Расследование The Insider отмечает что все обещания Killnet оказались невыполненными, а за самой группировкой, которая была распиарена кремлевскими СМИ, стоят «не слишком удачливые любители», при этом немногочисленные успехи обеспечивались силами хакеров ГРУ^[15].

Издание Zerkalo отмечает что обещание лидера группировки также осталось невыполненным «Скоро я и Killnet начнут мощные атаки на европейские и американские предприятия, которые косвенно приведут к жертвам». Также издание приводит основные «пустые» обещания группировки Killnet:^[19]

• ликвидировать правительства 10 стран
• уничтожить НАТО в cети;
• анонсируя атаку на Lockheed Martin, обещали «разрушительные последствия»;
• собирались «положить» трансляцию обращения Джо Байдена из Варшавы 21 февраля;
• обещали направить на государственные органы и спецслужбы Белоруссии все мощности если арестованный глава Anonymous Russia не будет освобождён

Заявление Anonymous

Коллектив «Anonymous» официально объявил кибервойну хакерской группировке Killnet^[25].

DarkNet 

Американский журнал Vice заявил, что даркнет-рынок Solaris во время борьбы за наркорынок в российском даркнете атаковал конкурирующие площадки Kraken, RuTor, Mega и прочих, воспользовавшись услугами российской хакерской группировки Killnet^[26][27]. В ответ на это команда хакеров форума WayAway взломала Solaris и присоединила его к Kraken^[28].

Источники

1. Burgess. New Five Eyes alert warns of Russian threats targeting critical infrastructure  (неопр.). csoonline.com. International Data Group (21 апреля 2022). Дата обращения: 22 мая 2022. Архивировано 15 мая 2022 года.
2. Chirileasa, Andrei (2022-05-02). "Romania under cyberattack coming from Russia's KillNet". Romania-Insider.com. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
3. Killnet (англ.). Radware. Дата обращения: 13 сентября 2023. Архивировано 3 июня 2023 года.
4. Hardcastle, Jessica Lyons (2022-04-21). "Five Eyes nations fear wave of Russian attacks against critical infrastructure". Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
5. "Russian hackers declare war on 10 countries after failed Eurovision DDoS attack". techcentral.ie. 2022-05-16. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
6. "European Parliament Website Knocked Offline by Cyberattack". Bloomberg.com. 2022-11-23. Архивировано 26 апреля 2023. Дата обращения: 25 ноября 2022.
7. "Czech Television hit in another wave of cyber attacks". expats.cz. 2022-04-29. Архивировано 22 мая 2022. Дата обращения: 22 мая 2022.
8. "Russian Hackers Target Norway in Latest Volley of Cyber Attacks". Bloomberg.com. 2022-06-30. Дата обращения: 4 июля 2022.
9. Reuters (2022-06-29). "Norway blames "pro-Russian group" for cyber attack". Reuters. Архивировано 4 июля 2022. Дата обращения: 4 июля 2022. {{cite news}}: |last= имеет универсальное имя (справка)
10. "Killnet attacked several websites of state institutions in the Republic of Moldova". Tylaz. 2022-05-22. Архивировано 31 мая 2022. Дата обращения: 28 мая 2022.
11. Russian hackers declare war on 10 countries after failed Eurovision DDoS attack (брит. англ.). TechCentral.ie (16 мая 2022). Дата обращения: 27 июня 2022. Архивировано 19 июня 2022 года.
12. Websites of Lithuanian government agencies stopped working due to hacker attacks (амер. англ.). Russia Posts English (27 июня 2022). Дата обращения: 27 июня 2022. Архивировано 29 июня 2022 года.
13. WE ARE KILLNET ☣️  (неопр.). Telegram. Дата обращения: 27 июня 2022. Архивировано 27 июня 2022 года.
14. HIMARS-Maker Lockheed Martin "confident" against Russian hackers (англ.). Newsweek (10 августа 2022). Дата обращения: 12 августа 2022. Архивировано 11 августа 2022 года.
15. Атака клоунов. Кто на самом деле стоит за «киберармией России» Killnet  (рус.). The Insider. Дата обращения: 6 сентября 2023. Архивировано 5 сентября 2023 года.
16. В Гомеле будут судить администратора Anonymous Russia, входящего в пророссийскую хакерскую сеть. В чем его обвиняют  (рус.). Зеркало (31 августа 2023). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
17. Российские хакеры заявили, что в Гомеле задержан основатель «Анонимус Россия», и выдвинули белорусским властям ультиматум  (рус.). Зеркало (16 апреля 2023). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
18. В Беларуси арестовали основателя Anonymous Russia, входящего в сеть пророссийских хакеров Killnet  (неопр.). Новая газета Европа (24 апреля 2022). Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
19. Огонь по своим отменяется? Рассказываем о хакерской группе Killnet, которая обещала «п**ду Беларуси», но вдруг сдала назад  (рус.). Зеркало (18 апреля 2023). Дата обращения: 14 сентября 2023. Архивировано 7 июня 2023 года.
20. The Times узнала об атаке «российских хакеров» на Букингемский дворец  (рус.). РБК (2 октября 2023). Дата обращения: 8 октября 2023. Архивировано 11 октября 2023 года.
21. Российские хакеры отомстили Израилю за предательство России  (рус.). ura.news (8 октября 2023). Дата обращения: 8 октября 2023. Архивировано 14 октября 2023 года.
22. Российские хакеры Killnet объявили войну Израилю: "Предали Россию"  (рус.). www.mk.ru (8 октября 2023). Дата обращения: 8 октября 2023. Архивировано 8 октября 2023 года.
23. KillNet Showcases New Capabilities While Repeating Older Tactics (англ.). Mandiant. Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
24. HC3 TLP Clear Analyst Note: Pro-Russian Hacktivist Group Threat to HPH Sector January 30, 2023 | AHA (англ.). www.aha.org. Дата обращения: 6 сентября 2023. Архивировано 6 сентября 2023 года.
25. Kunder, Neha (2022-05-21). "Anonymous Italia and other hacktivists plans a massive attack against Killnet". thetechoutlook.com. Архивировано 21 мая 2022. Дата обращения: 22 мая 2022.
26. Хакеры Killnet взломали самую большую наркоплощадку в России в даркнете  (неопр.). Дата обращения: 8 марта 2023. Архивировано 8 марта 2023 года.
27. There’s a Wild Scramble for Control of the Dark Web Taking Place in Russia  (неопр.). Дата обращения: 7 марта 2023. Архивировано 28 февраля 2023 года.
28. Даркнет-маркетплейс Solaris взломан конкурентами  (неопр.). Дата обращения: 7 марта 2023. Архивировано 20 января 2023 года.

Ссылки

• Атака клоунов. Кто на самом деле стоит за «киберармией России» Killnet  (неопр.). The Insider (5 сентября 2023).
• Огонь по своим отменяется? Рассказываем о хакерской группе Killnet, которая обещала «п**ду Беларуси», но вдруг сдала назад  (неопр.). Zerkalo.io (18 апреля 2023).