信息來源:安全內(nèi)參
前情回顧
安全內(nèi)參消息,美國國會圖書館在上周五(7月8日)透露,有親俄黑客團伙在前一天攻擊了國會立法網(wǎng)站Congress.gov,導致系統(tǒng)臨時宕機并“短暫影響到公眾訪問”。
該親俄黑客團伙名為KillNet,曾向全球被認為對俄羅斯政府懷有敵意的國家目標,發(fā)起過一系列分布式拒絕服務攻擊。該團伙此次專門發(fā)布了一段視頻,其中包含503錯誤頁面以及拜登總統(tǒng)的圖像。
圖:KillNet發(fā)布的視頻截圖
KillNet團伙還在其Telegram頻道中發(fā)布一條消息,谷歌翻譯大意為:“他們有錢為全世界購買武器,卻沒做好自己的安全防御。”
作為Congress.gov域名的管理方,國會圖書館的一位發(fā)言人在郵件中向媒體表示,該網(wǎng)站確實遭受到DDoS“網(wǎng)絡(luò)攻擊,并短暫影響到公眾訪問”。該網(wǎng)站是從上周四晚間9點左右開始“間歇性受到影響”,并在當天晚11點后恢復正常運行。
發(fā)言人指出,“國會圖書館利用現(xiàn)有安全措施迅速應對攻擊,成功將停機時間降至最低。圖書館網(wǎng)絡(luò)沒有受到威脅,也沒有任何數(shù)據(jù)因攻擊丟失?!?
KillNet團伙在全球肆掠
KillNet是今年俄烏戰(zhàn)爭爆發(fā)后新出現(xiàn)的親俄黑客團伙。
今年4月,美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)曾發(fā)出一項警報,列出由俄羅斯國家支持并以關(guān)鍵基礎(chǔ)設(shè)施為目標的網(wǎng)絡(luò)犯罪團伙清單。這些團伙均曾通過一系列攻擊行動支持俄羅斯政府,同時也可能抱有經(jīng)濟利益方面的訴求,KillNet正是名單中的一員。
該團伙曾在今年3月攻擊美國康涅狄格州的一處小型機場,此后一直在世界各地物色目標。6月末,KillNet向挪威發(fā)動一系列攻擊,還多次攻擊立陶宛目標,因為對方封鎖了與加里寧格勒的交通線。
美國安全公司Mandiant在5月發(fā)布的一項分析中,將KillNet、Kaxnet、RahDit等共同列為其他“激進黑客”團伙。這些團伙均通過惡意攻擊表明支持俄羅斯的立場,但尚不明確他們是否來自俄羅斯。