俄罗斯黑客组织 Killnet 的最新动态

重点提取

• Killnet 组织据称在攻击J.P.摩根的基础设施，但未能影响银行运营。
• 紧接着，Killnet攻击了美国24个州的机场网站，服务受到干扰但没有造成严重损害。
• 安全研究人员指出，Killnet的攻击仍然缺乏创新性，组合以DDoS攻击为主，但其持续性较强。

在近期的事件中，俄罗斯黑客组织Killnet 再次吸引了媒体的目光。据报道，Killnet曾试图攻击J.P.摩根
的基础设施，然而，对银行的运营并未产生实际影响。这一消息的传出与Killnet日前针对24个州机场网站的攻击相呼应，尽管服务受到一定干扰，但没有带来实际的商业损失或严重的数据窃取。

安全研究人员表示，Killnet的攻击方式仍然相对简单且未发生重大变化，然而该组织依然不懈地进行DDoS攻击。数字阴影（DigitalShadows）的高级网络威胁情报分析师伊凡·里吉 （IvanRighi）指出：“虽然DDoS攻击可以被归类为一种麻烦，但如果成功，这些攻击可能使网站或服务长时间瘫痪。这种威胁尤其对关键行业更加明显，因为即便是短暂的停机也可能导致严重后果。”

Killnet最初并不是一个黑客行动者组织。里吉解释道，该名称来源于一种用于发起DDoS攻击的工具，这种工具在2022年1月的KillnetTelegram频道上被宣传。随后，随着俄罗斯与乌克兰的冲突，Killnet成功转型为一个黑客组织。

“Killnet现在对支持乌克兰、反对俄罗斯及北约国家发起DDoS攻击，”里吉表示。“Killnet的DDoS攻击导致一些网站暂时下线，但攻击通常只持续几个小时，极少数情况下才会延续几天。Killnet的目标通常每天都会更换。”

高度关注 Killnet 的口吻

Radware的威胁情报负责人帕斯卡尔·格宁斯 （PascalGeenens）强调，Killnet创始人“KillMilk”所宣称的言辞需要谨慎对待。

“KillMilk想要证明美国的网络防御并不是他们所声称的那样，”格宁斯指出。“KillMilk作为俄罗斯的自封英雄，以媒体轰动和追求关注而闻名。他喜欢处于聚光灯下。”

在网络安全专业人士之间的讨论中，Killnet被批评为一群年轻的黑客，所进行的多为低水平的、效果不大的DDoS攻击。但格宁斯坚持认为，他们并非是青少年。“他们的最年长成员最近庆祝了60岁生日。”格宁斯表示，“Killnet在战争开始前已在地下论坛上广告DDoS服务。我看到Killnet在寻求捐款以资助他们的攻击服务器。他们并不是典型的脚本小子，很多参与黑客活动的人在IT行业有日常工作——有的是数据库管理员，有的是网络管理员，还有的人甚至致力于安全工作。”

然而，格宁斯对于Killnet的能力持保留态度，指出他们并不是一个高级的网络攻击者。“在夏季某个时刻，他们想要从DDoS转向破坏和消灭系统的攻击，”格宁斯表示，“洛克希德·马丁（LockheedMartin）原本应该是他们的转折点，但对Killnet而言结果并不理想，因此他们又回到了主要使用DDoS攻击的模式。”

总结
Killnet作为黑客组织在持续发动攻击的同时，其攻击手段和技术层面仍显薄弱。此外，尽管该组织在社交媒体上表现得积极且挑衅，实际操作的效果却值得警惕和分析。