Eurovision 2022 Ukraine Kalush Orchestra vinder Rusland Hacking Threat

De samme russiske trusselsaktører, som i denne uge målrettet italienske parlamentariske og militære hjemmesider og truede med forstyrre UK National Health Service (NHS) tjenester, kunne nu have Eurovision Song Contest 2022-finalen i deres trådkors.

Killnet-trusselsgruppen har truet med at "sende 10 milliarder anmodninger" til Eurovisions online-afstemningssystem og "føje stemmer til et andet land."

Hvad er Killnet?

Den pro-Kremlin Killnet cyberkriminelle gruppe kan prale af at udføre "militære cyberøvelser" for at forbedre medlemmernes færdigheder, synes for det meste at være involveret i rimeligt ligetil, hvis forstyrrende, distribuerede denial-of-service (DDoS) angreb.

MERE FRA FORBESRussiske militærhackere - 10 millioner dollars belønning udbydes af den amerikanske regeringBy Davey Winder

Ifølge trusselsefterretningseksperter hos Cyjax, Killnet dukkede først op tilbage i marts efter den russiske invasion af Ukraine. Ved at bruge den nyligt lancerede 'Killnet Botnet DDoS'-ressource var dens første mål det anonyme hacktivist-kollektiv. Dette involverede forstyrrelse af "den anonyme hjemmeside." Eller det ville den i hvert fald have, hvis sådan noget eksisterede.

Som Cyjax forklarer, er der ingen central anonym hjemmeside. "Det er mere sandsynligt, at et uafhængigt generisk Anonymous-websted var rettet mod at øge moralen for den russiske side," siger Cyjax.

Killnet truer med at forstyrre Eurovision 2022's endelige afstemning

I et tilsyneladende forsøg på at forhindre eller forstyrre online-afstemningen aktuelle Eurovision-favoritter fra Ukraine, Kalush Orchestra, Killnet har antydet, at det kunne være målrettet mod Eurovision-servere. I en Telegram-meddelelse hævdede gruppen allerede at have forstyrret afstemningssystemet. Eller rettere sagt, at DDoS Botnet kan stå bag tidligere stemmevanskeligheder.

Rusland fik forbud mod at deltage i Eurovision 2022 efter invasionen af ​​Ukraine, og Kalush Orchestra har udtalt, at en sejr ville være en moralsk booster for befolkningen i Ukraine.

En talsmand for Eurovision sagde at afstemningssystemet har "en bred vifte af sikkerhedsforanstaltninger på plads for at beskytte publikums deltagelse", og i år vil ikke være anderledes i den henseende.

Killnet ser også ud til at trække truslen om Eurovision 2022 endelige afstemning tilbage

Som med så mange af disse typer grupper, kan det være svært at adskille krav om ansvar for tjenesteforstyrrelser fra opportunisme, når websteder har urelaterede tekniske vanskeligheder. Mærkeligt nok ser Killnet-gruppen ud til at tage afstand fra disse trusler mod Eurovision-finalen i samme besked, som den fremsætter dem.

Gruppen skrev på Telegram og hævdede, at Eurovisions online-afstemningsservere var ubeskyttede og truede med at sende "10 milliarder anmodninger og tilføje stemmer til et andet land." Men det erklærede også, at "det ikke giver mening at påvirke afstemningen online", og yderligere angreb er "ikke tiden værd." Beskederne er mildest talt ret blandede. Truslen er der bestemt, selv om det helt ærligt er usandsynligt, om det bliver til noget.

Eurovision 2022-arrangører bør tage ekstra særlige cybersikkerhedsforanstaltninger i år

Jake Moore, den tidligere chef for digital forensics hos Dorset Police i Storbritannien og nu global cybersikkerhedsrådgiver hos cybersikkerhedsorganisationen ESET, siger, "det er ikke overraskende, at det også er blevet et mål for et cyberangreb, især når sejren er så sammenflettet med national stolthed . Naturligvis bør Eurovision-arrangører tage ekstra særlige cybersikkerhedsforanstaltninger i år, hvis de vil sikre, at afstemningssystemet forbliver så robust som muligt." Moore fortsatte med at sige, at ondsindede skuespillere er ude på at forstyrre finalen på enhver mulig måde, men at "DDoS-beskyttelse er en simpel sejr, forudsat at arrangørerne ikke undervurderer kraften i et lammelsesangreb."