Eurovision 2022 Ukraine Kalush Orchestra Panalo sa Russia Hacking Threat

Ang parehong Russian banta aktor na ito linggo naka-target na mga website ng parlyamentaryo at militar ng Italya at nagbanta guluhin ang mga serbisyo ng UK National Health Service (NHS)., ay maaari na ngayong magkaroon ng Eurovision Song Contest 2022 final sa kanilang mga crosshair.

Ang grupo ng pagbabanta ng Killnet ay nagbanta na "magpadala ng 10 bilyong kahilingan" sa Eurovision online na sistema ng pagboto at "magdagdag ng mga boto sa ibang bansa."

Ano ang Killnet?

Ipinagmamalaki ng pro-Kremlin Killnet cybercriminal group ang pagsasagawa ng "military cyber exercises" upang pahusayin ang mga kasanayan ng miyembro, na lumilitaw na kadalasang nasasangkot sa makatuwirang tuwiran, kung nakakagambala, mga pag-atake sa Distributed Denial-of-Service (DDoS).

KARAGDAGANG MULA SA MGA BABAEMga Russian Military Hacker- $10 Milyong Gantimpala na Inaalok Ng Pamahalaan ng USBy Davey Winder

Ayon sa pagbabanta ng mga eksperto sa paniktik sa Cyjax, unang lumitaw ang Killnet noong Marso kasunod ng pagsalakay ng Russia sa Ukraine. Gamit ang bagong inilunsad na mapagkukunang 'Killnet Botnet DDoS', ang unang target nito ay ang Anonymous hacktivist collective. Kabilang dito ang pag-abala sa "ang Anonymous na website." O, hindi bababa sa, ito ay magkakaroon kung may ganoong bagay.

Tulad ng ipinaliwanag ni Cyjax, walang sentrong Anonymous na website. "Mas malamang na ang isang independiyenteng generic na Anonymous na website ay na-target upang palakasin ang moral para sa panig ng Russia," sabi ni Cyjax.

Nagbanta ang Killnet na guluhin ang panghuling pagboto sa Eurovision 2022

Sa isang maliwanag na pagtatangkang pigilan o guluhin ang online na pagboto para sa kasalukuyang mga paborito ng Eurovision mula sa Ukraine, ang Kalush Orchestra, ipinahiwatig ng Killnet na maaari nitong i-target ang mga server ng Eurovision. Sa isang mensahe sa Telegram, sinabi ng grupo na nagambala na nila ang sistema ng pagboto. O, sa halip, na ang DDoS Botnet ay maaaring nasa likod ng mga naunang paghihirap sa pagboto.

Ang Russia ay pinagbawalan na makipagkumpitensya sa Eurovision 2022 kasunod ng pagsalakay sa Ukraine, at ang Kalush Orchestra ay nagpahayag na ang isang panalo ay magiging isang pampalakas ng moral para sa mga tao ng Ukraine.

Isang tagapagsalita ng Eurovision sinabi na ang sistema ng pagboto ay may "malawak na hanay ng mga hakbang sa seguridad na inilalagay upang protektahan ang pakikilahok ng madla" at sa taong ito ay walang pagkakaiba sa bagay na iyon.

Lumilitaw din na bawiin ng Killnet ang banta sa panghuling pagboto ng Eurovision 2022

Tulad ng napakaraming ganitong uri ng mga grupo, maaaring mahirap paghiwalayin ang mga claim ng responsibilidad para sa mga pagkaantala ng serbisyo mula sa oportunismo kapag ang mga site ay may hindi nauugnay na mga teknikal na problema. Kakaiba, ang pangkat ng Killnet ay tila inilalayo ang sarili mula sa mga banta na iyon sa final Eurovision sa parehong mensahe na ginawa nito sa kanila.

Nag-post ang grupo sa Telegram na nagsasabing ang mga server ng online na pagboto ng Eurovision ay hindi protektado at nagbanta na magpadala ng "10 bilyong kahilingan at magdagdag ng mga boto sa ibang bansa." Gayunpaman, sinabi rin nito na "hindi makatuwirang maimpluwensyahan ang boto online," at ang mga karagdagang pag-atake ay "hindi katumbas ng oras." Ang pagmemensahe ay medyo halo-halong sabihin. Ang banta ay tiyak na naroroon, bagama't kung ito ay katumbas ng anuman ay, sa totoo lang, hindi malamang.

Ang mga organizer ng Eurovision 2022 ay dapat gumawa ng mga karagdagang espesyal na pag-iingat sa cybersecurity sa taong ito

Si Jake Moore, ang dating pinuno ng digital forensics sa Dorset Police sa UK at ngayon ay pandaigdigang cybersecurity advisor sa cybersecurity outfit ESET, ay nagsabi, "hindi nakakagulat na naging target din ito para sa isang cyberattack, lalo na kapag ang pagkapanalo ay kaakibat ng pambansang pagmamalaki . Naturally, ang mga organizer ng Eurovision ay dapat gumawa ng mga karagdagang espesyal na pag-iingat sa cybersecurity sa taong ito kung nais nilang matiyak na ang sistema ng pagboto ay nananatiling matatag hangga't maaari." Sinabi pa ni Moore na ang mga malisyosong aktor ay gustong guluhin ang final sa anumang posibleng paraan, ngunit na "Ang proteksyon ng DDoS ay isang simpleng panalo sa pag-aakalang hindi minamaliit ng mga organizer ang kapangyarihan ng isang denial-of-service attack."