Eurovisie 2022 Oekraïne Kalush Orchestra Wint Rusland Hacking Threat

Dezelfde Russische dreigingsactoren als deze week gerichte Italiaanse parlementaire en militaire websites en dreigde met de diensten van de Britse National Health Service (NHS) verstoren, zou nu de finale van het Eurovisie Songfestival 2022 in het vizier kunnen hebben.

De Killnet-dreigingsgroep heeft gedreigd “10 miljard verzoeken” naar het online stemsysteem van het Eurovisie Songfestival te sturen en “stemmen aan een ander land toe te voegen.”

Wat is Killnet?

De pro-Kremlin-cybercriminele groep Killnet gaat prat op het uitvoeren van ‘militaire cyberoefeningen’ om de vaardigheden van leden te verbeteren, en lijkt vooral betrokken te zijn bij redelijk eenvoudige, zij het ontwrichtende, Distributed Denial-of-Service (DDoS)-aanvallen.

MEER VAN FORBESRussische militaire hackers: beloning van $ 10 miljoen aangeboden door de Amerikaanse overheidBy Davey Winder

Think experts op het gebied van bedreigingsinformatie bij CyjaxKillnet verscheen voor het eerst in maart, na de Russische invasie van Oekraïne. Met behulp van de onlangs gelanceerde 'Killnet Botnet DDoS'-bron was het eerste doelwit het hacktivistische collectief Anonymous. Dit betekende het verstoren van ‘de Anonieme website’. Of dat zou in ieder geval zo zijn als zoiets bestond.

Zoals Cyjax uitlegt, is er geen centrale Anonymous-website. "Het is waarschijnlijker dat een onafhankelijke generieke Anonymous-website het doelwit was om het moreel van de Russische kant op te krikken", zegt Cyjax.

Killnet dreigt de eindstemming van Eurovisie 2022 te verstoren

In een kennelijke poging om het online stemmen voor te voorkomen of te verstoren huidige songfestivalfavorieten uit Oekraïne, het Kalush OrchestraKillnet heeft laten doorschemeren dat het zich zou kunnen richten op Eurovisie-servers. In een Telegrambericht beweerde de groep het stemsysteem al te hebben verstoord. Of beter gezegd: dat het DDoS-botnet mogelijk achter eerdere stemproblemen zit.

Rusland mocht na de invasie van Oekraïne niet deelnemen aan Eurovisie 2022, en het Kalush Orchestra heeft verklaard dat een overwinning een morele boost zou zijn voor de bevolking van Oekraïne.

Een woordvoerder van het Eurovisie Songfestival zei dat het stemsysteem “een breed scala aan veiligheidsmaatregelen heeft getroffen om de deelname van het publiek te beschermen” en dit jaar zal in dat opzicht niet anders zijn.

Killnet lijkt ook de dreiging voor de eindstemming van Eurovisie 2022 in te trekken

Zoals bij zoveel van dit soort groepen kan het moeilijk zijn om claims van verantwoordelijkheid voor verstoringen van de dienstverlening te scheiden van opportunisme wanneer sites niet-gerelateerde technische problemen hebben. Vreemd genoeg lijkt de Killnet-groep zich te distantiëren van deze bedreigingen aan het adres van de Eurovisie-finale in dezelfde boodschap die zij uitspreekt.

De groep postte op Telegram en beweerde dat de online stemservers van het Eurovisie Songfestival onbeschermd waren en dreigden “10 miljard verzoeken te sturen en stemmen toe te voegen aan een ander land.” Er werd echter ook gesteld dat “het geen zin heeft om de stemming online te beïnvloeden” en dat verdere aanvallen “de tijd niet waard zijn.” De berichtgeving is op zijn zachtst gezegd behoorlijk gemengd. De dreiging is zeker aanwezig, al is het eerlijk gezegd onwaarschijnlijk of deze ook maar iets zal opleveren.

De organisatoren van Eurovisie 2022 moeten dit jaar extra speciale cyberveiligheidsmaatregelen nemen

Jake Moore, voormalig hoofd digitaal forensisch onderzoek bij de politie van Dorset in Groot-Brittannië en nu mondiaal cybersecurity-adviseur bij cybersecurity-organisatie ESET, zegt: “Het is niet verrassend dat het ook een doelwit is geworden voor een cyberaanval, vooral omdat winnen zo verweven is met nationale trots. . Uiteraard moeten de organisatoren van het Songfestival dit jaar extra speciale cyberveiligheidsmaatregelen nemen als ze ervoor willen zorgen dat het stemsysteem zo robuust mogelijk blijft.” Moore vervolgde met te zeggen dat kwaadwillende actoren erop uit zijn om de finale op welke manier dan ook te verstoren, maar dat “DDoS-bescherming een eenvoudige overwinning is, ervan uitgaande dat de organisatoren de kracht van een denial-of-service-aanval niet onderschatten.”