Eurovisie 2022 Oekraïne Kalush Orchestra Wint Rusland Hacking Threat

Eurovisie 2022 Oekraïne Kalush Orchestra Wint Rusland Hacking Threat

Dezelfde Russische dreigingsactoren die deze week Italiaanse parlementaire en militaire websites aanvielen en dreigden de diensten van de Britse National Health Service (NHS) te verstoren, zouden nu de finale van het Eurovisie Songfestival 2022 in hun vizier kunnen hebben.

De bedreigingsgroep Killnet heeft gedreigd “10 miljard verzoeken te sturen” naar het online stemsysteem van Eurovisie en “stemmen toe te voegen aan een ander land”.

Wat is Killnet?

De pro-Kremlin Killnet cybercriminele groep gaat prat op het uitvoeren van “militaire cyberoefeningen” om de vaardigheden van leden te verbeteren, en lijkt vooral betrokken te zijn bij redelijk eenvoudige, zij het verstorende, Distributed Denial-of-Service (DDoS)-aanvallen.

MEER VAN FORBESRussische militaire hackers – beloning van $ 10 miljoen aangeboden door Amerikaanse regering

Volgens deskundigen op het gebied van dreigingsinformatie bij Cyjax, dook Killnet voor het eerst op in maart na de Russische invasie van Oekraïne. Met behulp van de onlangs gelanceerde ‘Killnet Botnet DDoS’-bron, was het eerste doelwit het anonieme hacktivistencollectief. Dit betrof het verstoren van ‘de Anonieme website’. Of dat zou het tenminste zijn geweest als zoiets bestond.

Zoals Cyjax uitlegt, is er geen centrale Anonymous-website. “Het is waarschijnlijker dat een onafhankelijke, generieke Anonymous-website was bedoeld om het moreel van de Russische kant op te krikken”, zegt Cyjax.

Killnet dreigt eindstemming Eurovisie 2022 te verstoren

In een klaarblijkelijke poging om het online stemmen op de huidige songfestivalfavorieten uit Oekraïne, het Kalush Orchestra, te voorkomen of te verstoren, heeft Killnet laten doorschemeren dat het zich op Eurovisieservers zou kunnen richten. In een Telegram-bericht beweerde de groep het stemsysteem al te hebben verstoord. Of beter gezegd, dat het DDoS-botnet achter eerdere stemproblemen zou kunnen zitten.

Rusland mocht niet deelnemen aan Eurovisie 2022 na de invasie van Oekraïne, en het Kalush Orchestra heeft verklaard dat een overwinning een moreel boost zou zijn voor de bevolking van Oekraïne.

Een Eurovisie-woordvoerder zei dat het stemsysteem “een breed scala aan veiligheidsmaatregelen heeft om de deelname van het publiek te beschermen” en dat dit jaar in dat opzicht niet anders zal zijn.

Killnet lijkt ook dreigement voor eindstemming Eurovisie 2022 in te trekken

Zoals met zoveel van dit soort groepen, kan het moeilijk zijn om claims van verantwoordelijkheid voor serviceonderbrekingen te scheiden van opportunisme wanneer sites niet-gerelateerde technische problemen hebben. Vreemd genoeg lijkt de Killnet-groep zich te distantiëren van die dreigementen aan de Eurovisie-finale in dezelfde boodschap die ze afgeven.

De groep postte op Telegram en beweerde dat de Eurovisie-online stemservers onbeschermd waren en dreigden “10 miljard verzoeken te verzenden en stemmen toe te voegen aan een ander land”. Het verklaarde echter ook dat “het geen zin heeft om online de stemming te beïnvloeden”, en dat verdere aanvallen “de tijd niet waard zijn”. De berichtgeving is op zijn zachtst gezegd nogal gemengd. De dreiging is er zeker, maar of het iets zal opleveren, is eerlijk gezegd onwaarschijnlijk.

Organisatoren van Eurovisie 2022 moeten dit jaar extra speciale cyberbeveiligingsmaatregelen nemen

Jake Moore, voormalig hoofd van digitaal forensisch onderzoek bij de politie van Dorset in het VK en nu wereldwijde cyberbeveiligingsadviseur bij cyberbeveiligingsbedrijf ESET, zegt: “het is niet verwonderlijk dat het ook een doelwit is geworden voor een cyberaanval, vooral wanneer winnen zo verweven is met nationale trots Natuurlijk moeten Eurovisie-organisatoren dit jaar extra speciale cyberbeveiligingsmaatregelen nemen als ze ervoor willen zorgen dat het stemsysteem zo robuust mogelijk blijft.” Moore zei verder dat kwaadwillende acteurs erop uit zijn om de finale op elke mogelijke manier te verstoren, maar dat “DDoS-bescherming een simpele overwinning is, ervan uitgaande dat de organisatoren de kracht van een denial-of-service-aanval niet onderschatten.”

Leave a Reply

Your email address will not be published.