Extended-protected article

킬넷

Killnet

킬넷2022년 러시아의 우크라이나 침공 당시 여러 국가의 정부 기관과 민간 기업에 대한 DoS(서비스 거부)와 DDoS(분산서비스 거부) 공격으로 유명한 친러시아 해커 집단입니다.이 그룹은 2022년 3월경에 결성된 것으로 추정됩니다.

파이브 아이즈 경보

파이브 아이즈 정보 동맹은 2022년 4월 킬넷을 포함한 러시아 동맹 집단의 중요 인프라 공격에 대한 경고를 발표했습니다.[1][2]

공격

루마니아

참고 항목: 2022년 디도스 공격으로 루마니아

킬넷은 2022년 4월 29일부터 2022년 5월 1일까지 루마니아 정부 웹사이트 공격의 배후에 있었습니다.[3]

몰도바

참고 항목:몰도바-러시아 관계

몰도바 공화국 정보보안국은 알려지지 않은 트란스니스트리아에서 폭발이 발생한 후, 킬넷을 지지하는 해킹 그룹이 몰도바 당국과 기관의 웹사이트를 상대로 해외에서 일련의 사이버 공격을 감행했다고 보고했습니다.이것은 루마니아 웹사이트 공격이 있은 지 며칠 후였습니다.[4]

체코

킬넷은 2022년 4월 체코 국가기관 웹사이트 공격이 자신들의 소행이라고 주장했습니다.[5]

이탈리아

2022년 5월 14일 금요일 이탈리아 상원 웹사이트가 공격을 받았습니다. 이탈리아 상원 웹사이트가 공격을 받아 한 시간 동안 차단되었습니다.[6]2022년 5월 29일, 그들은 다음 날로 예정된 이탈리아에 "회복할 수 없는 피해" 공격을 발표했습니다.2022년 5월 30일, 이탈리아를 공격하여 몇몇 웹사이트를 차단하는 데 성공했지만, CIRT 사이트에 대한 공격은 성공하지 못했습니다.그 공격은 예상했던 것만큼 파괴적이지는 않았습니다.킬넷은 나중에 그들의 방어적인 일에 대해 칭찬했고, 정부가 그들의 일을 위해 몇천 달러를 팀에 모금하라고 조롱했습니다.

유로비전 2022 공격

자세한 정보:유로비전 송 콘테스트 2022 § 사이버 공격 시도

킬넷 해커들은 2022년 유로비전 송 콘테스트에서 우크라이나가 디도스 공격으로 공연하는 동안 유로비전 송 콘테스트 웹사이트를 차단하려고 시도한 혐의를 받고 있지만, 이 단체는 텔레그램 채널을 통해 자신들의 공격이 실패했다고 부인했습니다.그 후 그들은 어떻게 유로비전에 대한 공격을 막았는지를 강조하면서 주 경찰 사이트를 공격했습니다.[6]공격 이후, 그들은 이탈리아를 포함한 유럽 10개국을 공격하겠다고 위협했습니다.[6]

리투아니아

이 단체는 리투아니아 네트워크 인프라에 대한 DDoS 공격이 자신들의 소행이라고 주장했습니다.[7][8][9]그들은 리투아니아에 대한 사이버 공격이 러시아의 칼리닌그라드 독점 지역으로의 상품 운송을 중단시킨 것에 대한 보복이라고 말했습니다.[7][8][9]

노르웨이

이 단체는 2022년 6월 28일 다양한 디도스 공격을 통해 노르웨이 조직을 목표로 삼았습니다.노르웨이 국가안보국은 어떠한 사적인 자료도 손상되지 않았다고 믿고 있습니다.[10][11]

라트비아

킬넷은 라트비아 역사상 가장 큰 사이버 공격으로 라트비아 공영방송을 겨냥했습니다.방송사는 공격이 격퇴됐다고 밝혔습니다.[12]

미국

2022년 8월 1일, 킬밀크(Killmilk)라는 이름의 단체는 미국의 록히드 마틴에 대한 사이버 공격이 미국이 우크라이나에 제공한 히마르스 시스템에 대한 보복이라고 주장했습니다.이 단체는 록히드 마틴이 "세계 테러의 실질적인 후원자"이며 "수천 명의 사망자에 책임이 있다"고 말했습니다.공격 직전, 이 단체는 이전에 수행된 DoSDDoS 사이버 공격과는 다른 새로운 유형의 사이버 공격을 수행할 것이라고 발표했습니다.킬밀크는 이번 공격이 록히드 마틴의 생산 시스템뿐만 아니라 회사 직원들에 대한 정보를 "전 세계적으로 박해받고 파괴될 것"[13]을 목표로 삼았다고 말했습니다.

2022년 10월 10일 미국의 여러 공항 웹사이트가 공격을 받았습니다.[14]

일본

2022년 9월 6일, 킬넷은 디지털청이 관리하는 행정정보 포털 사이트 e-Gov, 총무성이 관리하는 지방세 웹사이트 eLTAX, 소셜 네트워크 서비스 "mixi" 등 4개 부처의 웹사이트 23개를 공격했다고 발표했습니다.[15][16]9월 7일에는 일본 정부선전포고 영상을 올려 도쿄 메트로오사카 메트로를 공격했다고 발표하기도 했습니다.[17][18]마쓰노 히로카즈 관방장관은 같은 날 기자회견에서 이번 공격으로 정보가 유출된 것은 없다고 해명했습니다.킬넷의 개입 여부에 대해서는 "범죄 행위를 암시하는 것으로 알고 있지만 관련성 등 실패 원인을 계속 확인하고 있다"고 밝혔습니다.[16]

조지아

위협조사업체 사이버노우가 공개한 트위터 글에 따르면 킬넷과 설립자는 그루지야 정부가 러시아 연방을 상대로 계속 활동할 경우 공격하겠다고 위협했습니다.[19]

독일.

2023년 1월 26일, 독일 연방 정보보안국(BSI)은 전날 밤부터 독일 내 여러 기관과 기업에 대한 광범위한 디도스 공격이 일어나고 있다고 발표했습니다.[20]BSI에 따르면, 특히 공항의 웹사이트들이 영향을 받았으며, 금융 분야의 회사들과 연방 및 주 정부들의 웹사이트들도 영향을 받았습니다.[20]이번 공격은 킬넷이 사전에 발표한 것으로, 독일 정부가 레오파드 2 전차를 우크라이나에 보내기로 한 결정에 대한 보복으로 추정됩니다.[21]

국제적십자규칙위원회

2023년 10월, 그들은 처음에 해커에 대한 ICRC 규칙을 준수하는 것을 거부했지만, 나중에 동의했습니다.[22][23]

참고문헌

  1. ^ Hardcastle, Jessica Lyons (21 April 2022). "Five Eyes nations fear wave of Russian attacks against critical infrastructure". Retrieved 22 May 2022.
  2. ^ Burgess, Christopher (21 April 2022). "New Five Eyes alert warns of Russian threats targeting critical infrastructure". csoonline.com. International Data Group. Retrieved 22 May 2022.
  3. ^ Chirileasa, Andrei (2 May 2022). "Romania under cyberattack coming from Russia's KillNet". Romania-Insider.com. Retrieved 22 May 2022.
  4. ^ "Killnet attacked several websites of state institutions in the Republic of Moldova". Tylaz. 22 May 2022. Archived from the original on 31 May 2022. Retrieved 22 May 2022.
  5. ^ "Czech Television hit in another wave of cyber attacks". expats.cz. 29 April 2022. Retrieved 22 May 2022.
  6. ^ a b c "Russian hackers declare war on 10 countries after failed Eurovision DDoS attack". techcentral.ie. 16 May 2022. Retrieved 22 May 2022.
  7. ^ a b "Russia's Killnet hacker group says it attacked Lithuania". Reuters. 27 June 2022. Retrieved 3 July 2022.
  8. ^ a b Goodin, Dan (27 June 2022). "Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks". Ars Technica. Retrieved 3 July 2022.
  9. ^ a b Mascellino, Alessandro (27 June 2022). "Pro-Russian Hacker Group Killnet Hits Critical Government Websites in Lithuania". infosecurity-magazine.com. Retrieved 3 July 2022.
  10. ^ Treloar, Stephen (30 June 2022). "Russian Hackers Target Norway in Latest Volley of Cyber Attacks". Bloomberg News. Retrieved 3 July 2022.
  11. ^ Solsvik, Terje; Fouche, Gwladys; Williams, Alison (29 June 2022). "Norway blames "pro-Russian group" for cyber attack". Reuters. Retrieved 3 July 2022.
  12. ^ Moody, Oliver. "Pro-Kremlin hackers Killnet hit Latvia with biggest cyberattack in its history". The Times. Times Newspapers Limited. Archived from the original on 8 July 2022. Retrieved 8 July 2022.
  13. ^ "Double Whammy: Russian Hackers Launch Cyber Attacks On Lockheed Martin; Armed Forces Hack Into HIMARS — Reports". eurasiantimes.com. 2 August 2022.
  14. ^ "US airports' sites taken down in DDoS attacks by pro-Russian hackers". BleepingComputer. Retrieved 10 October 2022.
  15. ^ 日本放送協会. "ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か NHK". NHKニュース. Retrieved 7 September 2022.
  16. ^ a b "サイバー攻撃、4省庁で影響 情報漏えい「現時点なし」:東京新聞 TOKYO Web". 東京新聞 TOKYO Web (in Japanese). Archived from the original on 7 September 2022. Retrieved 7 September 2022.
  17. ^ "ロシア支持のハッカー集団「キルネット」 日本政府への宣戦布告動画を投稿". テレ朝news (in Japanese). Retrieved 7 September 2022.
  18. ^ 日本放送協会. "親ロシア派のハッカー集団 "日本政府に宣戦布告" 動画投稿 NHK". NHKニュース. Retrieved 7 September 2022.
  19. ^ "Killnet and Killmilk threatens the Georgian government! Know more". The Tech Outlook. 14 September 2022. Retrieved 14 September 2022.
  20. ^ a b "Großangelegter Hacker-Angriff auf Deutschland". ZDF (in German). 26 January 2023. Retrieved 26 January 2023.
  21. ^ "Prorussische Hacker drohen mit Vergeltung für Leopard-Entscheidung". Handelsblatt (in German). 25 January 2023. Retrieved 26 January 2023.
  22. ^ Tidy, Joe (4 October 2023). "Rules of engagement issued to hacktivists after chaos". BBC News. Retrieved 15 October 2023.
  23. ^ Tidy, Joe (6 October 2023). "Ukraine cyber-conflict: Hacking gangs vow to de-escalate". BBC News. Retrieved 15 October 2023.