Eurovisión 2022 Ucrania Kalush Orchestra gana Rusia Hacking Threat

Los mismos actores de amenazas rusos que esta semana Sitios web militares y parlamentarios italianos dirigidos y amenazó con interrumpir los servicios del Servicio Nacional de Salud (NHS) del Reino Unido, ahora podría tener la final del Festival de la Canción de Eurovisión 2022 en el punto de mira.

El grupo de amenazas Killnet ha amenazado con "enviar 10 mil millones de solicitudes" al sistema de votación en línea de Eurovisión y "agregar votos a algún otro país".

¿Qué es Killnet?

El grupo de ciberdelincuentes pro-Kremlin Killnet se jacta de realizar "ejercicios cibernéticos militares" para mejorar las habilidades de los miembros, parece estar involucrado principalmente en ataques de denegación de servicio distribuido (DDoS) razonablemente sencillos, aunque disruptivos.

MÁS DE FORBESPiratas informáticos militares rusos: recompensa de $ 10 millones ofrecida por el gobierno de EE. UU.By Devanadera de Davey

Según la expertos en inteligencia de amenazas en Cyjax, Killnet surgió por primera vez en marzo tras la invasión rusa de Ucrania. Usando el recurso 'Killnet Botnet DDoS' recientemente lanzado, su primer objetivo fue el colectivo hacktivista anónimo. Esto implicó interrumpir “el sitio web de Anonymous”. O, al menos, lo habría hecho si tal cosa existiera.

Como explica Cyjax, no existe un sitio web central de Anonymous. “Es más probable que un sitio web genérico independiente de Anonymous fuera el objetivo de levantar la moral del lado ruso”, dice Cyjax.

Killnet amenaza con interrumpir la votación final de Eurovisión 2022

En un aparente intento de prevenir o interrumpir la votación en línea para favoritos actuales de Eurovisión de Ucrania, la Orquesta Kalush, Killnet ha insinuado que podría apuntar a los servidores de Eurovisión. En un mensaje de Telegram, el grupo afirmó haber interrumpido ya el sistema de votación. O, más bien, que la botnet DDoS podría estar detrás de las dificultades de votación anteriores.

A Rusia se le prohibió competir en Eurovisión 2022 tras la invasión de Ucrania, y la Orquesta Kalush ha declarado que una victoria sería un estímulo moral para el pueblo de Ucrania.

Un portavoz de Eurovisión dijo que el sistema de votación tiene “una amplia gama de medidas de seguridad para proteger la participación de la audiencia” y este año no será diferente en ese sentido.

Killnet también parece retirar la amenaza a la votación final de Eurovisión 2022

Al igual que con muchos de estos tipos de grupos, puede ser difícil separar los reclamos de responsabilidad por interrupciones del servicio del oportunismo cuando los sitios tienen dificultades técnicas no relacionadas. Extrañamente, el grupo Killnet parece estar desmarcándose de esas amenazas a la final de Eurovisión en el mismo mensaje que las hace.

El grupo publicó en Telegram afirmando que los servidores de votación en línea de Eurovisión estaban desprotegidos y amenazaron con enviar "10 mil millones de solicitudes y agregar votos a algún otro país". Sin embargo, también afirmó que “no tiene sentido influir en el voto en línea” y que “no vale la pena” realizar más ataques. El mensaje es bastante mixto, por decir lo menos. La amenaza ciertamente existe, aunque, francamente, es poco probable que llegue a algo.

Los organizadores de Eurovisión 2022 deberían tomar precauciones especiales de ciberseguridad este año

Jake Moore, exjefe de análisis forense digital de la Policía de Dorset en el Reino Unido y ahora asesor de seguridad cibernética global en el equipo de seguridad cibernética ESET, dice: "No es sorprendente que también se haya convertido en un objetivo para un ataque cibernético, particularmente cuando ganar está tan entrelazado con el orgullo nacional". . Naturalmente, los organizadores de Eurovisión deberían tomar precauciones especiales de ciberseguridad este año si quieren asegurarse de que el sistema de votación siga siendo lo más sólido posible”. Moore continuó diciendo que los actores maliciosos están dispuestos a interrumpir la final de cualquier manera posible, pero que "la protección DDoS es una victoria simple, suponiendo que los organizadores no subestimen el poder de un ataque de denegación de servicio".