Tổng hợp

Killnet là ai? Các cuộc tấn công của Killnet

Killnet là ai?

Killnet là một nhóm tin tặc Nga được biết tới với các cuộc tấn công DoS (từ chối dịch vụ) và DDoS (từ chối dịch vụ phân tán) nhằm vào các tổ chức chính phủ và công ty tư nhân ở một số quốc gia trong cuộc xâm lược Ukraine năm 2022 của Nga. Nhóm được cho là đã thành lập vào khoảng tháng 3 năm 2022.

Killnet là ai?
Killnet là ai?

Các cuộc tấn công của Killnet

Romania

Killnet là tổ chức đứng sau tất cả các cuộc tấn công vào các trang web của chính phủ Romania từ ngày 29 tháng 4 năm 2022 đến ngày 1 tháng 5 năm 2022.

Moldova

Sau các vụ nổ tại quốc gia không được công nhận Transnistria, Cục Thông tin và An ninh Dịch vụ của Cộng hòa Moldova đã thông báo rằng nhóm tin tặc chuyên nghiệp Killnet đã thực hiện hàng loạt các cuộc tấn công mạng khác từ nước ngoài nhằm vào các trang web của các cơ quan và tổ chức chính thức Moldovan. Cuộc tấn công này được thực hiện chỉ vài ngày sau cuộc tấn công vào các trang web của Rumani.

Cộng hòa Séc

Tháng 4 năm 2022, Killnet đã nhận toàn bộ trách nhiệm về các cuộc tấn công vào các trang web của tổ chức nhà nước Séc.

Ý

Vào thứ sáu, ngày 14 tháng 5 năm 2022, các trang web của Istituto Superiore di Sanità và Câu lạc bộ ô tô của Ý đã bị Killnet tấn công. Cũng trong cuộc tấn công này, trang web của Thượng viện Ý cũng đã bị Killnet tấn công và bị chặn trong vòng một giờ.[6] Ngày 29 tháng 5 năm 2022, Killnet tuyên bố sẽ mở một cuộc tấn công mạng “thiệt hại không thể khắc phục được” vào Ý và lên kế hoạch thực hiện trong ngày hôm sau. Ngày 30 tháng 5 năm 2022, nhóm tin tặc này đã tấn công và chặn được một số trang web của Ý, nhưng cuộc tấn công vào trang CSIRT không thành công như kế hoạch. Cuộc tấn công không có sức tàn phá như dự đoán. Killnet sau đó đã khen ngợi CSIRT về bộ máy phòng thủ của họ và chế giễu chính phủ đã quyên góp vài nghìn USD cho nhóm vì công lao của CSIRT.

Tấn công Eurovision 2022

Nhóm hacker Killnet bị nghi ngờ là đã cố gắng chặn trang web Eurovision Song Contest trong khi phần trình diễn của Ukraine đang diễn ra tại cuộc thi năm 2022 bằng một cuộc tấn công DDoS, cuộc tấn công đó đã bị cảnh sát Ý chặn lại. Tuy nhiên, Killnet đã phủ nhận trên kênh Telegram của họ rằng cuộc tấn công đã thất bại. Sau đó, Killnet đã tấn công trang web của cảnh sát tiểu bang và nhấn mạnh rằng cách họ chặn cuộc tấn công vào Eurovision và cuộc tấn công này không giống nhau. Sau cuộc tấn công này, họ đe dọa sẽ tấn công 10 quốc gia châu Âu, trong đó có Ý.

Litva

Killnet đã nhận trách nhiệm về các cuộc tấn công DDoS nhằm vào các cơ sở hạ tầng mạng của Litva. Họ nói rằng cuộc tấn công mạng vào Litva là để trả đũa việc nước này ngừng vận chuyển hàng hóa đến vùng ngoại ô Kaliningrad của Nga.

Na Uy

Nhóm hacker Killnet đã nhắm mục tiêu vào các tổ chức của Na Uy thông qua nhiều cuộc tấn công DDoS khác nhau vào ngày 28 tháng 6 năm 2022. Cơ quan An ninh Quốc gia Na Uy tin rằng không có dữ liệu cá nhân nào bị xâm phạm.

Lát-vi-a

Killnet đã nhắm mục tiêu là Đài truyền hình Công cộng Latvia trong cuộc tấn công mạng lớn nhất trong lịch sử của nước này. Đài truyền hình này cũng cho biết cuộc tấn công đã bị chặn lại.

Hoa Kỳ

Ngày 1 tháng 8 năm 2022, nhóm và người sáng lập có tên “Killmilk” đã nhận trách nhiệm về cuộc tấn công mạng vào tập đoàn quốc phòng Hoa Kỳ Lockheed Martin, như một cách trả đũa đối với các hệ thống HIMARS do Hoa Kỳ cung cấp cho Ukraine. Killnet cho rằng Lockheed Martin “là nhà tài trợ chính cho chủ nghĩa khủng bố trên thế giới” và “phải chịu trách nhiệm cho hàng nghìn, hàng nghìn cái chết của con người.” Ngay trước khi cuộc tấn công diễn ra, nhóm đã tuyên bố sẽ thực hiện một kiểu tấn công mạng mới, khác với các cuộc tấn công mạng DoS và DDoS mà họ đã thực hiện trước đó. Killmilk cho biết cuộc tấn công nhắm vào các hệ thống sản xuất của Lockheed Martin cũng như thông tin về nhân viên của công ty để họ “bị hành hạ và bị trừ khử trên khắp thế giới! ”.

Vào ngày 10 tháng 10 năm 2022 một số trang web của sân bay Hoa Kỳ đã bị tấn công.

Nhật Bản

Vào ngày 6 tháng 9 năm 2022, Killnet thông báo rằng họ đã tấn công 23 trang web của bốn bộ và cơ quan, bao gồm e-Gov, một trang web cung cấp thông tin hành chính do Cơ quan kỹ thuật số quản lý và eLTAX, một trang web thuế địa phương do Bộ Nội vụ và Truyền thông quản lý, cũng như dịch vụ mạng xã hội “mixi”. Ngày 7 tháng 9, nhóm hacker này cũng đã đăng một video tuyên chiến với chính phủ Nhật Bản và thông báo rằng họ đã tấn công Tàu điện ngầm Tokyo và Tàu điện ngầm Osaka. Tại buổi họp báo cùng ngày, Chánh thư ký nội các Hirokazu Matsuno cho biết không có thông tin nào bị rò rỉ từ cuộc tấn công vào thời điểm đó. Về sự tham gia của Killnet, ông tuyên bố: “Chúng tôi biết rằng họ đang ám chỉ một hành động phạm tội, nhưng chúng tôi vẫn đang xác minh nguyên nhân thất bại, bao gồm cả các bên liên quan.”

Gruzia

Theo bài đăng trên Twitter do công ty nghiên cứu mối đe dọa CyberKnow công bố, Killnet và người sáng lập của họ, Killmilk đã đe dọa rằng họ sẽ tấn công chính phủ Georgia nếu còn tiếp tục hoạt động chống lại Liên bang Nga.

Đức

Vào ngày 26 tháng 1 năm 2023, Văn phòng Bảo mật Thông tin Liên bang (BSI) của Đức thông báo rằng một cuộc tấn công DDoS trên diện rộng nhằm vào nhiều cơ quan và công ty khác nhau ở Đức đã diễn ra từ đêm hôm trước. Theo BSI, các trang web từ các sân bay đều đặc biệt bị ảnh hưởng, đồng thời các trang web của các công ty trong lĩnh vực tài chính và các trang web của chính quyền liên bang và tiểu bang cũng bị ảnh hưởng bởi cuộc tấn công này. Killnet trước đó đã thông báo thực hiện các cuộc tấn công này, được cho là để trả đũa quyết định của chính phủ Đức khi gửi xe tăng chiến đấu Leopard 2 tới Ukraine.

Các cuộc tấn công của Killnet
Các cuộc tấn công của Killnet

Killnet tấn công mạng Lithuania vì vấn đề Kaliningrad của Nga

Nhóm hacker Killnet cảnh báo vụ tấn công mạng sẽ tiếp diễn nếu Lithuania không hủy bỏ quyết định liên quan đến việc vận chuyển hàng hóa Nga tới vùng Kaliningrad.

Nhóm tin tặc Killnet ngày 27.6 lên tiếng nhận trách nhiệm về một cuộc tấn công mạng vào Lithuania, nói rằng đây là hành động đáp lại quyết định của Vilnius về việc ngăn chặn vận chuyển hàng hóa đi qua Lithuania đến vùng Kaliningrad của Nga.

“Vụ tấn công sẽ tiếp tục cho đến khi Lithuania dỡ bỏ phong tỏa”, người phát ngôn của nhóm Killnet nói với Reuters. “Chúng tôi đã phá hủy 1.652 tài nguyên web. Và con số đó mới chỉ là cho đến nay”.

Trước đó trong ngày, Trung tâm An ninh mạng Quốc gia Lithuania cho biết các cơ sở nhà nước và tư nhân ở đất nước Baltic đã bị tấn công “từ chối dịch vụ” (denial of service, DoS).

“Rất có thể các cuộc tấn công với cường độ tương tự hoặc lớn hơn sẽ tiếp tục diễn ra trong những ngày tới, đặc biệt là trong lĩnh vực giao thông, năng lượng và tài chính”, trung tâm nhận định.

Killnet là một nhóm hacker được cho là thân Nga nổi tiếng với các cuộc tấn công DoS và DDoS (distributed denial of service, tức từ chối dịch vụ phân tán) nhằm vào các cơ quan chính phủ ở một số quốc gia châu Âu từ khi chiến sự Ukraine nổ ra. Các website chính phủ ở Đức, Ý, Romania… đều từng nằm trong tầm ngắm của Killnet, theo Cyber News.

Nhóm tin tặc này đã tuyên chiến với NATO và các nước ủng hộ Ukraine. Liên minh tình báo Ngũ Nhãn đã đưa ra cảnh báo về các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng đến từ các nhóm liên kết với Nga, bao gồm Killnet, vào tháng 4.2022.

Kaliningrad là một tỉnh của Nga nhưng nằm lọt giữa Ba Lan và Lithuania, với một mặt giáp biển Baltic. Tỉnh này được kết nối với phần còn lại của Nga bằng tuyến đường sắt đi qua Lithuania, thành viên của cả EU và NATO.

Hôm 18.6, Lithuania đã bắt đầu áp dụng lệnh cấm vận chuyển hàng hóa Nga nằm trong danh sách trừng phạt của EU đi qua lãnh thổ Lithuania để đến Kaliningrad. Động thái này đã làm gia tăng căng thẳng giữa Moscow và phương Tây.

Killnet đánh sập trang web của Anonymous
Killnet đánh sập trang web của Anonymous

Killnet đánh sập trang web của Anonymous

Sau khi nhóm hacker Anonymous “tuyên chiến” và tấn công nhiều trang web lớn nhỏ, các tin tặc của Nga đã bắt đầu “phản công”.

Ngày 25/2/2022, nhóm hacker khét tiếng Anonymous đã đưa ra lời “tuyên chiến” với Nga để phản đối các chiến dịch quân sự mà quân đội quốc gia này tiến hành trên lãnh thổ Ukraine.

Nhóm hacker này sau đó đã tấn công vào trang web của Đài truyền hình quốc gia RT, cùng hàng loạt trang web lớn của Nga như hãng tin TASS, tờ báo Kommersant, Izvestia… Một số trang web lớn, nhỏ của Nga cũng bị nhóm hacker Anonymous tấn công, thay đổi giao diện và đăng tải các thông điệp kêu gọi Tổng thống Nga Putin dừng các chiến dịch quân sự tại Ukraine và kéo quân đội về nước.

Tính đến thời điểm hiện tại, một số trang web lớn của Nga vẫn rơi vào tình trạng chập chờn và khó truy cập vì đang phải hứng chịu các cuộc tấn công từ chối dịch vụ (Distributed Denial of Service – DDoS) từ nhóm hacker Anonymous.

Sau nhiều ngày bị nhóm hacker Anonymous tấn công, mới đây, các tin tặc đến từ Nga đã bắt đầu “phản công”. Theo trang web The Cyber Shafarat, một nhóm tin tặc có tên Killnet, được cho là đến từ Nga, đã tuyên bố đánh sập một trong những trang web chính thức của Anonymous, đồng thời chiếm quyền điều khiển nhiều tài khoản mạng xã hội của nhóm hacker này.

Nhóm Killnet cũng kêu gọi người dân tại Nga tin tưởng vào các hành động của Chính phủ, tránh nghe theo những tin đồn, thông tin không đúng được chia sẻ trên mạng xã hội.

“Xin gửi lời chào tới các bạn, những người dân Nga, đến từ một đất nước của sự đoàn kết hữu nghị. Internet tràn ngập các thông tin giả mạo về các vụ hack ngân hàng Nga, tấn công vào máy chủ của các hãng truyền thông… Tất cả điều này không gây nguy hiểm cho con người. “Quả bom thông tin” này chỉ là văn bản và không hề gây hại. Đừng tin vào các thông tin giả mạo trên Internet. Đừng nghi ngờ đất nước của bạn”, nhóm tin tặc Killnet tuyên bố. “Cuộc xung đột này sẽ sớm kết thúc và chúng ta sẽ tìm thấy hòa bình. Đừng sợ, công dân của Nga, không ai và không gì có thể đe dọa được bạn”.

Killnet cũng không quên mỉa mai Anonymous sau khi đánh sập một trong những trang web của nhóm hacker này: “Về phần nhóm tin tặc Anonymous, hãy chăm sóc và khôi phục trang web của các người, trông nó rất đáng thương trong bối cảnh các người đang đe dọa đất nước chúng tôi”.

Hiện nhóm Anonymous chưa đưa ra bình luận gì về tuyên bố của Killnet.

Cuộc chiến trên không gian mạng giữa các nhóm tin tặc ủng hộ Nga và Ukraine hứa hẹn sẽ còn diễn ra gay cấn trong thời gian tới, không thua kém gì những cuộc xung đột vũ trang đang diễn ra.

********************

Đăng bởi: Trường THPT Ngô Thì Nhậm

Chuyên mục: Tổng hợp

Nội dung bài viết được đăng tải bởi thầy cô trường thpt Ngô Thì Nhậm (trước đây là trường trung học phổ thông Sóc Trăng). Cấm sao chép dưới mọi hình thức.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button