Killnet Хакеры сайт
Атаки
В случае атаки на The Pirate Bay главный подозреваемый был идентифицирован как немецкий хакер, который является членом Anonymous.
Веб-сайт, на котором размещен веб-сайт, был скомпрометирован, и по меньшей мере 40 000 файлов были удалены с сайта.
Злоумышленник создал дамп базы данных всех файлов в каталоге FTP с размером файла около 14 000 КБ. Он также взял данные из резервных файлов, которые еще не были удалены.
Веб-сайт снова заработал в течение 20 минут.
Хакеры Killnet в своем обращении заявили о взломе сайта группировки Anonymous
МОСКВА, 1 мар — РИА Новости. Хакеры Killnet опубликовали видео, в котором заявили о взломе сайта группировки Anonymous.
На прошлой неделе появилась информация о том, что Anonymous
объявила кибервойну России
и взяла на себя ответственность за атаку на российский канал RT. В субботу DDoS-атаке подвергся и сайт РИА Новости, а в понедельник — порталы других крупнейших российских СМИ.
В опубликованном Killnet видео отмечается, что интернет переполнен фейковой информацией, и содержится призыв не поддаваться панике.
Как подчеркивается в ролике, "все, что происходит сейчас в мире, <...> должно было случиться рано или поздно", и вина за это лежит на США, Евросоюзе и нынешней украинской власти.
"Очень скоро этот конфликт закончится, мы обретем мир. Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране", — говорится в обращении.
На момент написания текста сайт Anonymous был недоступен.
В последние недели ситуация в Донбассе
серьезно обострилась: Киев
сосредоточил на линии соприкосновения большую часть армии и усилил обстрелы ДНР и ЛНР, применяя технику, запрещенную Минскими соглашениями. На этом фоне 19 февраля власти республик обратились к России с просьбой признать их независимость.
Через два дня, 21 февраля, Владимир Путин
подписал указы о признании суверенитета ЛНР и ДНР, а 24 февраля объявил о начале специальной операции по демилитаризации Украины
. Ее целью глава государства назвал защиту жителей Донбасса.
В Министерстве обороны подчеркнули, что не наносят ударов по гражданским объектам на территории Украины — только по военной инфраструктуре; мирному населению ничего не угрожает.
Кроме того, в заявлении говорится, что "операция направлена на мирное урегулирование конфликта в районе Донбасса, в том числе в рамках международного гуманитарного права".
Россия подтвердила свою поддержку суверенитета Украины.
22 февраля Киев обнародовал имена погибших при обстреле сел Красный Яр и Золотое-Якупное, и начался обстрел Красного Яра.
Литва
27 и 28 июня сервера правительства Литвы подверглись DDoS‑атакам. Пресс-служба налоговой инспекции (VMI) уточнила Delfi, что из-за «необычайно большого потока подсоединений» приостановили работу нескольких своих сервисов. Директор департамента миграции Эвелина Гудзинскайте рассказала о сбоях в работе внутренних систем для выдачи паспортов и видов на жительство. Ответственность за DDoS-атаки взяла[8][9] на себя пророссийская хакерская группировка Killnet. Они потребовали разрешить транзит санкционных товаров в Калининградскую область через Литву.
В письме, адресованном президенту Валдасу Адамкусу, лидеры государств-членов ЕС выразили свою обеспокоенность действиями налоговой полиции Литвы. Они также выразили свое неодобрение мерам, принятым властями в отношении Беларуси. Согласно письму, "Белорусское государство продолжает вести экономическую войну" и "необходимо усилить санкции против Беларуси". Министр внутренних дел Беларуси заявил, что белорусское правительство должно прекратить вмешиваться во внутренние дела Литвы.
Хакеры Killnet устроили DDoS-атаку на сайт Федеральной налоговой платежной системы США
close
100%
В ходе тестирования нового метода DDoS-атаки хакерская группировка Killnet на несколько часов «сломала» сайт Федеральной налоговой платежной системы США. Об этом было объявлено в Telegram-канале WE ARE KILLNET.
«Payusatax.com не работает ровно 5 часов. На этом тест нашего нового метода подошел к концу. Оставляем DDOS payusatax.com на цикле «Бесконечный запрос», — говорится в посте группировки.
Хакеры вели атаку на протяжении нескольких часов. За это время Федеральная налоговая платежная система США в попытках противодействия DDoS-атакам сменила провайдера для защиты от атак с Flexential Corp. на Cloudfare, но это не помогло, из-за чего сайт был возвращен изначальному поставщику.
На данный момент американский сайт работает исправно.
Пророссийская группировка Killnet в прошлом объявила войну группе хакеров Anonymous и 10 странам, которые, по их мнению, ведут антироссийскую политику. В список Killnet вошли США, Германия, Италия, Великобритания, Латвия, Румыния, Литва, Эстония, Польша и Украина. Хакеры заверяли, что их действия направлены только на правительства государств, но не на мирных жителей.
Ранее «Газета.Ru» рассказывала, что хакеры XakNet взломали крупнейшую энергокомпанию Украины ДТЭК.
Они добавили, что для достижения своих целей они использовали различные методы, в том числе атаку типа "отказ в обслуживании".
DDoS-атака на Федеральную налоговую платежную систему США была запущена хакерами Killnet 15 июля 2016 года.
Она включала в себя атаку на веб-серверы Google, а затем атаки начали распространяться по всему Интернету. За последний день атака затронула несколько европейских веб-сайтов, таких как:
http://www.federaltps.gov / (FTP)
http://web.gprc .
Чехия
Killnet взяла на себя ответственность за атаки на веб-сайты государственных учреждений Чехии в апреле 2022 года[5].
, но неизвестно, как далеко распространились кибератаки. В апреле 2019 года правительство США ввело санкции против Killnet за его причастность к серии хакерских атак, направленных против военных и государственных организаций по всему миру.
Официальные лица США и Чехии работают над определением масштабов деятельности Killnet с апреля 2018 года. Министерство юстиции США и Служба дипломатической безопасности Госдепартамента расследуют деятельность Killnet и могут принять меры против Killnet в соответствующее время.
По состоянию на июль 2019 года ни один официальный представитель США
https://ria.ru/20220301/khakery-1775896294.html
Хакеры Killnet взломали сайт группы Anonymous, объявившей кибервойну России
Хакеры Killnet взломали сайт группы Anonymous, объявившей кибервойну России - РИА Новости, 02.03.2022
Хакеры Killnet взломали сайт группы Anonymous, объявившей кибервойну России
Хакеры Killnet опубликовали видео, в котором заявили о взломе сайта группировки Anonymous. РИА Новости, 02.03.2022
2022-03-01T18:11
2022-03-01T18:11
2022-03-02T00:06
в мире
россия
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn21.img.ria.ru/images/148228/81/1482288199_0:127:2501:1533_1920x0_80_0_0_967d12a51356cbfe68c0b9ebf615f0ee.jpg
МОСКВА, 1 мар — РИА Новости. Хакеры Killnet опубликовали видео, в котором заявили о взломе сайта группировки Anonymous.На прошлой неделе появилась информация о том, что Anonymous объявила кибервойну России и взяла на себя ответственность за атаку на российский канал RT. В субботу DDoS-атаке подвергся и сайт РИА Новости, а в понедельник — порталы других крупнейших российских СМИ.В опубликованном Killnet видео отмечается, что интернет переполнен фейковой информацией, и содержится призыв не поддаваться панике.Как подчеркивается в ролике, "все, что происходит сейчас в мире, <...> должно было случиться рано или поздно", и вина за это лежит на США, Евросоюзе и нынешней украинской власти."Очень скоро этот конфликт закончится, мы обретем мир. Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране", — говорится в обращении.На момент написания текста сайт Anonymous был недоступен.В последние недели ситуация в Донбассе серьезно обострилась: Киев сосредоточил на линии соприкосновения большую часть армии и усилил обстрелы ДНР и ЛНР, применяя технику, запрещенную Минскими соглашениями. На этом фоне 19 февраля власти республик обратились к России с просьбой признать их независимость.Через два дня, 21 февраля, Владимир Путин подписал указы о признании суверенитета ЛНР и ДНР, а 24 февраля объявил о начале специальной операции по демилитаризации Украины. Ее целью глава государства назвал защиту жителей Донбасса.В Министерстве обороны подчеркнули, что не наносят ударов по гражданским объектам на территории Украины — только по военной инфраструктуре; мирному населению ничего не угрожает.Развитие ситуации — в онлайн-репортаже >>
https://radiosputnik.ria.ru/20220225/khakery-1774982042.html
https://ria.ru/20220227/kiberataki-1775314471.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/ https://cdnn21.img.ria.ru/images/148228/81/1482288199_144:0:2356:1659_1920x0_80_0_0_2dd3fa08aa4e29515f8d6340e204a72c.jpg
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, россия18:11 01.03.2022 (обновлено: 00:06 02.03.2022)Хакеры Killnet взломали сайт группы Anonymous, объявившей кибервойну России
Спустя несколько дней после того, как хакеры из Anonymous объявили России кибервойну, в нее включились их коллеги из объединения Killnet. Они призвали россиян ничего не бояться и в качестве ироничного жеста взломали сайт Anonymous на целых десять дней. Появление Killnet, решившей выступить на стороне России, оказалось весьма неожиданным: до начала кибервойны ни СМИ, ни блогеры не писали о группировке. Основатель Killnet, известный в даркнете под ником killmilk, рассказал в интервью «Ленте.ру», откуда взялась группировка, на чьи деньги она существует, действительно ли сотрудничает с российскими спецслужбами и почему хакеры выступают против НАТО.
«Атакуем только тех, кто является проводником зла и агрессии»
В интернете бытует мнение, что объединение Killnet изначально создавалось для эксплуатации одноименного ботнета с коммерческими целями. Потом ты в своем Telegram-канале, отвечая как раз на публикацию «Ленты.ру», отметил, что по состоянию на начало апреля коммерческих проектов у вас нет. Но изначально это был просто бизнес?
Да, когда-то это был просто бизнес. Но когда мы попали в поле зрения западных СМИ и спецслужб, наши регистраторы доменов стали просто сносить. На Killnet повесили ярлык пророссийской хакерской группировки, затем нас обвинили во всех грехах. Мы даже получали удовольствие от такого внимания к нам.
Представьте: я регистрирую новый хостинг и собираюсь прикрепить к нему DNS, но буквально через минуту мой новый профиль просто блокируется за одно только упоминание слова killnet. Мы перебрали порядка 40 хостингов, все безуспешно. Тогда же наши клиенты начали сообщать о сбоях в работе ботнета. В итоге мы решили приостановить коммерческое применение нашего ботнета и сконцентрировались на помощи в борьбе против Украины и стран НАТО. Но мы не крадем деньги даже у врагов.
Технология DNS (Domain Name System) позволяет наделять сайты уникальными идентификаторами, благодаря чему браузеры направляют посетителей на ресурсы, отталкиваясь от их названия. По похожему принципу пользователи выбирают из записной книжки смартфона имена своих знакомых, а не вводят каждый раз уникальное сочетание цифр, из которых состоит телефон.
Основа ваших атак — это именно ботнет?
У нас уже около 20 направлений работы, хотя раньше все сводилось к DDoS-атакам и пентестингу, постепенно мы расширяем наш арсенал. Но я хочу отметить: мы атакуем только тех, кто является проводником зла и агрессии, и не трогаем мирное население.
Пентестинг — это тестирование IT-систем компании или ведомства на проникновение, в ходе которого применяются наиболее распространенные и изощренные тактики киберпреступников. Изначально пентестинг был способом обнаружить бреши в защите организации сотрудниками департамента по информационной безопасности. Однако со временем эти практики переняли сами хакеры, которые с их помощью прощупывают уязвимости и наносят точечный удар.
В ботнет входят только российские устройства или и зарубежные тоже?
Общая доля устройств россиян не превышает шести процентов. Пополняемся мы в основном зарубежными гаджетами.
Какова максимальная мощность атаки вашего ботнета, которую ему удалось показать с момента начала спецоперации? Кто стал жертвой этой самой мощной атаки?
Свой первый удар мы нанесли по домену gov.ua, что привело к падению всех поддоменов, на которых размещены сайты правительственных структур Украины, перестали работать примерно 67 ресурсов. Промежуточная мощность этой атаки составила 2,4 Тб/c. Это произошло за десять часов до начала специальной операции, и мы не афишировали эту акцию. Можно сказать, что тест оказался успешным.
67украинских ресурсов
отключили хакеры из Killnet в ходе своей первой атаки
Каков был бы наиболее эффективный метод атаки для Killnet?
На мой взгляд, самый простой метод - это атака типа "отказ в обслуживании", именно поэтому мы начали использовать наше вредоносное ПО для этой цели. В этом случае нам нужно получить информацию о целевом сервере, загрузить и выполнить полезную нагрузку, а затем заблокировать его IP-адрес.
Если бы Вы могли предоставить точный список целей, которые Российская Федерация приняла во внимание, сколько из них было уничтожено?
Самым важным из них было место расположения военной базы, которая была закрыта на несколько часов.
Что известно о группировке Killnet?
Группировка хакеров создана относительно недавно. Первый пост в их официальном Telegram-канале датируется 23 января 2022 года. Тогда программисты сообщали о последних приготовлениях сайта: «Killnet находится на последней стадии разработки, релиз состоится 31 января».
У сайта Killnet есть несколько доменов (.io, .org, .online, .tech, .net), однако в настоящее время сервисы недоступны для просмотра.
Вы можете отправить электронное письмо по адресу killnet@thekillnet.com если вы хотите обсудить этот вопрос.
Что известно о группе Killnet?
Группа Killnet была создана относительно недавно. Первое сообщение в их официальном Telegram-канале датировано 23 января 2022 года. Затем программисты сообщили о последних приготовлениях сайта: "Killnet находится на последней стадии разработки, релиз состоится 31 января".
Сайт Killnet имеет несколько доменов (.io,.org,.online,.tech,.
Хакеры Killnet взломали литовскую энергетическую компанию ESO
Хакерская группировка Killnet сообщила 9 июля, что взломала сайт литовской государственной энергетической компании ESO (Energijos skirstymo operatorius).
«Сетевая инфраструктура литовской компании ESO подверглась блокировке 100% всей экосистемы», — говорится в заявлении группировки в Telegram-канале.
Killnet на протяжении нескольких дней призывала другие группировки к содействию в «уничтожении сетевой инфраструктуры Литвы».
Так, хакеры публиковали ссылки на сайты литовских государственных и частных предприятий, банков, интернет-провайдеров, СМИ и государственных порталов.
Кибератаку на Литву Killnet устроили уже не в первый раз. 27 июня российские хакеры обрушили работу ряда сайтов литовских госорганов. Мотивом атаки стала транзитная блокада Калининграда литовскими властями.
Кроме того, Killnet подвергал взлому сайты госорганов других западных стран.
Так, ранее, 1 июля, группировка атаковала сайт Федеральной налоговой платежной системы США. Причиной взлома стало, по словам Killnet, «бандитское и незаконное» объявление о техническом дефолте в интересах кредитно-финансовой системы под руководством Соединенных Штатов.
До этого, 29 июня, норвежский телеканал NRK обвинил российских хакеров из группировки Killnet в массированной DDoS-атаке на сайты официальных структур страны. Телеканал рассказал, что из-за атаки «легли» сайты норвежского управления инспекции труда, электронной банковской системы BankID и многопрофильного предприятия Altinn.
Днем позже тот же телеканал заявил, что Killnet провел аналогичную DDoS-атаку на веб-сайт российского правительства, утверждая при этом, что хакеры нацелились только на "конкретные" правительственные сайты.
Это последнее свидетельство скоординированной кибератаки на правительственные сети Литвы. В марте другая хакерская группа, связанная с Killnet, заявила, что взломала ИТ-инфраструктуру министерств иностранных дел страны.
Молдавия
После терактов в непризнанном Приднестровье, служба информации и безопасности Республики Молдова сообщила, что российская хакерская группировка Killnet предприняла серию кибератак на сайты молдавских официальных органов и учреждений. Это случилось через несколько дней после атаки на румынские сайты[4].
двумя группами хакеров из России и Украины. Нападения были замечены несколькими молдавскими государственными чиновниками, но только в следующем году им стало известно об этих инцидентах. В мае 2019 года президент Молдовы подписал закон о предотвращении организованной преступности в стране.
Веб-сайт Молдавского Национального банка Румынии был заблокирован двумя отдельными группами хакеров 23 февраля 2017 года. Считается, что вторым инцидентом была кибератака на веб-сайт того же банка в апреле 2018 года.
Хакеры Killnet атаковали сайт литовской энергетической компании
// puid2: '229103', if (window.Ya && window.Ya.adfoxCode) { var params = { p1: 'bzorw', p2: 'fulf', puid8: window.localStorage.getItem('puid8'), puid12: '186107', puid21: 1, puid26: window.localStorage.getItem('puid26'), extid: (function(){var a='',b='custom_id_user';if(!localStorage.getItem(b)){var c='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';for(var i=0;i<47;i++){a+=c.charAt(Math.floor(Math.random()*c.length));}a=encodeURIComponent(a);localStorage.setItem(b,a);}else{a=localStorage.getItem(b);}return a;})(), extid_tag: 'rentv', }; const pk = window.localStorage.getItem('pk'); if (pk) { params.pk = pk; params.pke = '1'; } var existBidding = window.localStorage.getItem('getBidsReceived').split(',') if (window.Ya.headerBidding && !existBidding.includes('adfox_151870620891737873_998091')) { window.Ya.headerBidding.pushAdUnits([ { "code": 'adfox_151870620891737873_998091', "bids": [ { "bidder": "adriver", "params": { "placementId": "30:rentv_970x250_mid" } }, { "bidder": "myTarget", "params": { "placementId": "336252" } }, { "bidder": "relap", "params": { "placementId": "tJ2dQzv69g33YmJi" } }, { "bidder": "bidvol", "params": { "placementId": "16855" } }, { "bidder": "otm", "params": { "placementId": "24107" } }, { "bidder": "adfox_adsmart", "params": { "pp": "h", "ps": "doty", "p2": "ul", "puid20": "" }}, { "bidder": "betweenDigital", "params": { "placementId": "2755771" } } ], "sizes": [ [970,250], [728,250], [728,90], [990,90], [990,250] ] } ]); } window.yaContextCb.push(() => { Ya.adfoxCode.createScroll({ ownerId: 264443, containerId: 'adfox_151870620891737873_998091', params: params, lazyLoad: { fetchMargin: '200', mobileScaling: '2' } }, ['desktop', 'tablet'], { tabletWidth: 1104, phoneWidth: 576, isAutoReloads: false }); }); }
)();
(функция() { var sc = document.createElement('script'); sc.type = 'текст/javascript'; sc.async = true; sc.src = '//smi2.ru/data/js/89437.js '; sc.charset = 'utf-8'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(sc, s); }());
// puid2: '229103', если (окно.Ya && window.Ya.
Румыния
Killnet стояла за атаками на правительственные сайты Румынии с 29 апреля 2022 г. по 1 мая 2022 г.[2]
Целью нападавших была дестабилизация политической системы и экономики страны. В результате кибератак румынские власти приостановили свои расследования в связи с незаконным использованием процедур отмывания денег, заблокировали веб-сайты, остановили транзакции и закрыли все официальные службы. В результате этих нападений погибло в общей сложности 14 человек.
Чем известна хакерская группировка Killnet?
Так как группа хакеров появилась совсем недавно, о ботнете пока практически ничего не известно. На данный момент российские хакеры запомнились только взломом сайта известной группировки Anonymous и громким видеообращением к россиянам по поводу атаки на сайты отечественных СМИ.
Источники:
https://ria.ru/20220301/khakery-1775896294.html
https://blb.team/threads/killnet-novaja-texnologija-ubijstva-seti.1638/
https://t.me/killnet_channel
https://securelist.ru/botnety/155/
https://secretmag.ru/enciklopediya/chto-takoe-smart-kontrakt-obyasnyaem-prostymi-slovami.htm
(Текст на русском языке.)
Если у вас есть какие-либо вопросы по поводу этого поста, пожалуйста, задайте их на одном из наших форумов:
Вам необходимо включить Javascript в вашем браузере.
В случае российских серверов вам необходимо включить JS, прежде чем выполнять взлом.
Норвегия
Группа организовала атаки на различные норвежские организации с помощью мощных DDOS-атак 28 июня 2022 года. Управление национальной безопасности Норвегии сообщило, что персональные данные не были скомпрометированы по результатам атак[10][11].
История
Веб-сайт Hacking Team был взломан в декабре 2014 года, после чего веб-сайт был отключен на некоторое время. Новая версия сайта была запущена 22 января 2015 года. В конце февраля 2017 года веб-сайт Хакерской группы был снова взломан. Последняя атака произошла 28 июня 2018 года. Новая версия сайта была запущена 2 июля 2018 года.
Предупреждение Five Eyes
Разведывательный альянс Five Eyes опубликовал предупреждение об атаках на объекты инфраструктуры со стороны пророссийских групп, включая Killnet, в апреле 2022 года.[3][1]
Считается, что за атакой стоит группа под названием Северокорейская кибер-армия, которая пообещала использовать "агрессивную" тактику против украинских военных объектов, а также российских дипломатов.
Министр обороны России Сергей Шойгу сделал заявление относительно возможной российской кибератаки на Службу национальной безопасности Украины (СНБ) в начале этого года. В то время об этом нападении сообщила газета Washington Post. В этой статье также обсуждается, почему российское правительство не хотело бы, чтобы какой-либо кибершпионаж происходил в Украине. В дополнение к заявленным опасениям российского правительства, атака может нанести ущерб отношениям между Россией и Западом.
Чем занимаются хакеры из Killnet?
Как заявляют сами авторы, в их задачу входит защита компьютерных данных клиента от хакерских атак. Программисты называют свой сервис «первым в мире децентрализованным ботнетом» (соединение ботов с несколькими машинами из зомби-сети для их заражения вредоносным ПО, — прим. ред.).
«Ваши данные больше не хранятся в базах данных и не передаются третьим лицам в виде хостингов и серверов. Наш ботнет использует новейшую технологию WEB3. Ваши данные хранятся распределенно по всему Blockchain и недоступны для правоохранительных органов», — заверяют клиентов хакеры.
Для хранения информации об операциях пользователей, как отмечают авторы, используются так называемые «Умные контракты» (Smart Contract, компьютерный протокол, позволяющий проводить сделки, — прим. ред.) в сети Ethereum. Хакеры уверяют, что их клиенты могут спокойно пользоваться сервисом Killnet и «не беспокоиться за свою безопасность». 
Следующая информация была взята с их веб-сайта:
Ботнеты Killnet: Первые в мире Децентрализованные боты
Killnet, признанная глобальная платформа онлайн-платежей, предоставляет потребителям безопасные услуги онлайн-банкинга с 2004 года. С тех пор более 400 миллионов человек получили возможность подключиться к платформе.
Однако сегодня есть много людей, которые обеспокоены тем, что они не могут получить доступ к сервисам Killnet из-за многочисленных попыток взлома.
Сегодня мы объявляем о запуске нашего нового децентрализованного ботнета. В настоящее время мы проводим массированную атаку на Killnet.
Евровидение 2022
Killnet предпринял неудачную попытку атаковать сайт Евровидения с помощью DDoS-атаки. После неудачной атаки, пригрозили атаковать 10 европейских стран, в том числе Италию. Хотя сами хакеры утверждают, что атака была приостановлена по их же желанию, цель не сообщается[7].
чтобы стать местом проведения Евровидения.
«Мы хотим, чтобы интернет был безопасным»
В какой момент вы решили включиться в кибервойну? Было ли это общее желание всех членов организации?
Я русский, и я принял решение быть полезным своей стране настолько, насколько я могу. Это справедливо и для моих товарищей по Killnet.
Члены Killnet говорят, что пытаются быть полезными своей стране
Фото: Nicolas Armer / Globallookpress.com
За эти полтора месяца ваши ряды пополнились? Много ли специалистов пожелали вступить в Killnet?
Наши ряды определенно пополнились. Каждый день мы получаем все новые и новые заявки на вступление. То же самое касается нашего Telegram-канала.
Ты замечал какие-то попытки внедрения в Killnet западных или украинских спецслужб?
Таких людей мы видим издалека, и разговор с ними короткий. В основном он заканчивается посылом на три буквы.
Я беседовал с членами разных хакерских группировок в последние годы. Многие из них — как в России, так и в других странах — придерживаются откровенно левых взглядов. Какая политическая идеология ближе всего тебе?
Для меня и моих людей в первую очередь принципиально благополучие страны. В любом государстве есть бедные и богатые, голодные и сытые, больные и здоровые. Но я не склонен уходить в оппозицию к Владимиру Путину, мы не против него. Он «топит» за Россию против мирового альянса, а мы, свою очередь, не мешаем ему дома, а заодно стараемся помочь на информационном фронте. Мы хотим, чтобы интернет был безопасным для наших детей, находим в этом мотивацию и считаем эту позицию здравой.
Существует ли в российском даркнете четкое разделение на группировки, которые выступают за Россию или против России?
Даркнет — это сообщество, в котором есть как профессионалы своего дела, так и просто скамеры. Нам в нашей борьбе помогают многие команды. Но если говорить в целом, то 80 процентов даркнета сохраняет нейтралитет. Их цель — финансовая выгода, и неважно, что будет с твоей страной. При этом члены многих группировок покинули Россию и сейчас выступают против нас.
Поддерживают ли Killnet в российском даркнете?
Если честно, всем безразлично наше движение, у всех свои дела. Поддержка исходит от узкого круга людей, которые и являются нашими покровителями и спонсорами.
Но невозможно сказать, поддержат они нас или нет.
Как вы ожидаете, что ваши подписчики отреагируют на новую политику Killnet?
Сначала мы должны дать им возможность высказаться, и мы покажем им положительные стороны нашей организации. Мы будем работать с правительством и полицией, и, если потребуется, произведем собственные аресты. Но мы не оставим их позади. Мы не прекратим нашу борьбу, потому что чего-то боимся. Мы будем держаться поближе к нашим собственным гражданам.
«Нас финансируют энтузиасты и патриоты»
Какие атаки Killnet можно назвать самыми успешными?
Если брать атаки, о которых мы публично рассказывали, то это упомянутая выше атака на сайты государственных структур Украины, атака на Национальный банк Польши, а также на международный аэропорт Брэдли в американском штате Коннектикут. Однако были и такие акции, о которых мы не заявляли во всеуслышание. Среди них взломы электронных почт многих высокопоставленных чиновников, дампы баз данных (здесь: резервные файлы с базами данных — прим. «Ленты.ру») различных банков, а также блокировка устройств сотен американцев, но не с целью шантажа и получения выгоды, а веселья ради. Сидит жирный криптоинвестор в красивом офисе, и тут у него блокируется устройство, на котором не один десяток биткоинов. Это очень весело! При этом мы посещали только тех, кто построил свой капитал на обмане доверчивых людей.
Как подбираются жертвы для атак? Влияет ли каким-то образом информационная повестка — например, по принципу «атакуем тех, кто особенно жестко высказывается о России»?
Мы круглосуточно мониторим ситуацию вокруг России... Если есть явная угроза или оскорбление, и при этом мы понимаем, что нам есть чем ответить, то наши ребята приступают к сетевому сканированию потенциального врага. За этим может последовать не только DDoS-атака, но и другие механизмы, позволяющие повредить сетевую инфраструктуру жертвы.
Кто финансирует такие масштабные атаки?
Нас финансируют энтузиасты и патриоты своей страны. Эти люди не имеют никакого отношения к органам власти.
Мы финансируемся нашими пользователями, которые не связаны ни с каким правительством и которые поддерживают нас, когда мы зарабатываем деньги на их устройствах. Вот почему мы делаем то, что делаем, потому что это весело. Они доверяют нам, они нас не боятся.
Есть ли у вас список тех, на кого нацелилась ваша группа?
Да, у нас есть интересный набор списков. Конечно, мы их еще не опубликовали, поэтому опубликуем позже.
«Те, кто сейчас маскируется под брендом Anonymous, — лжецы и подлецы»
Цель какой атаки вызвала у тебя наибольшее раздражение?
Я понимаю, что ты намекаешь на Anonymous. На самом деле я уважаю команду Anonymous, но не нынешнюю, а старую, работавшую примерно до 2008 года. Те, кто сейчас маскируется под этим брендом, — лжецы и подлецы.
Знаешь, когда я перестал всерьез воспринимать их движение? Сразу после объявления кибервойны Anonymous атаковали сайт RT. Мы нанесли ответный удар с помощью HTTP-флуда (подвид DDoS-атаки — прим. «Ленты.ру») по их официальному ресурсу. И в этот момент повсюду начали говорить, что у Anonymous нет своего сайта. Ну как же так? Значит, аккаунт в Twitter у них есть, YouTube-канал есть, даже целая криптобиржа есть, а визитного лендинга нет? Есть масса доказательств существования этого ресурса, мы усыпили их сервер на десять суток.
Anonymous убили сайт RT на 24 часа, а Killnet убил сайт Anonymous на 240 часов.
RT стало одним из первых медиа, по которому нанесли удар хакеры из Anonymous
Фото: Dado Ruvic / Reuters
Как ты считаешь, вам удается побеждать в заочной войне с Anonymous?
Я считаю, что Anonymous стерты из истории: они сами помогли себе исчезнуть своей ложью. Мы просто добили их и лишили репутации. Killnet при этом не сбавляет оборотов, но сейчас мы на 90 процентов работаем в приватном режиме. Дайте нам год, и наше новое движение (Killnet объявили о создании антифашистского киберальянса — прим. «Ленты.ру») станет главным хактивистским объединением в мире. Почему? Потому что мы не хотим ничьей смерти и при этом не пляшем под чужую дудку. Все-таки именно Killnet помог зародиться боевому духу российского киберпространства, мы сначала задали оборонительные направления, а потом показали пример в ответных атаках.
Пересекался ли ты когда-либо с кем-то из членов Anonymous в даркнете до начала спецоперации?
Нет, ни с кем из них не пересекался и не общался...
Большинство устройств, входящих в ботнет Killnet, — зарубежные
Фото: Pavel Mikheyev / Reuters
А после начала спецоперации они пытались выходить на связь?
Возможно, пытались. Когда речь заходит о хактивизме, сложно определить, кто перед тобой — реальный представитель объединения или фейк. В любом случае мы всех слали на три буквы: не надо было угрожать моей стране и вводить людей в заблуждение.
Когда у вас была возможность встретиться с ними, какой момент запомнился вам больше всего?
Мы были удивлены, потому что ожидали небольшой драки, но им, похоже, действительно понравилась наша идея. Им понравилось, как мы действовали, не дожидаясь решения суда. Было интересно наблюдать за их реакцией на это.
Похоже, они привыкли делать все медленнее.
Использовали ли они также ваш IP-адрес для идентификации себя?
Да, некоторые из них так и сделали. Но не они были теми, кто им пользовался. Они проследили за этим только через анонимный источник.
Хакеры Killnet осваивают повестку - Коммерсантъ FM - Коммерсантъ
Хакеры из российской сети Killnet объявили кибервойну западным странам. 16 мая группировка опубликовала видеообращение, в котором пообещала ликвидировать сервисы правительств десяти государств, включая США, Великобританию, Германию и Украину. Незадолго до этого власти Италии заявили, что злоумышленники из России пытались атаковать систему голосования на «Евровидении». Но Killnet заверяет, что не причастна к этому. После начала боевых действий на Украине сайты российских СМИ и госорганов также неоднократно подвергались атакам хакеров. Как может дальше развиваться кибервойна? И какие ресурсы в наибольшей опасности? Выясняла Лилия Галявиева.
«Лаборатория Касперского» подсчитала, что с февраля по март общий объем DDoS-атак на российские компании вырос в 1,5 раза, а год к году активность злоумышленников увеличилась в 8 раз. Впрочем, только атаками на бизнес борьба в рамках текущей кибервойны между Россией и противниками боевых действий на Украине не ограничивается, говорит гендиректор компании Zecurion Алексей Раевский:
«Это и информационные атаки, и атаки на критическую инфраструктуру, сервисы, и какая-то дезинформация, и мошеннические действия. Есть такой момент, что за ними те, кто эксплуатирует эти сервисы, могут скрывать какие-то свои ошибки. Например, у них что-то упало, а они могут сказать, мол, у нас тут атака или что-то подобное. Конечно, таких случаев минимум, в основном действительно есть какие-то атаки, но они, как правило, каких-то серьезных последствий не вызывают».
Крупнейшей с 24 февраля кибератакой стал взлом видеохостинга Rutube: утром 9 мая площадка перестала быть доступна пользователям. На восстановление работоспособности сервиса ушло больше двух суток. Ответственность за произошедшее взяла на себя группировка IT army of Ukraine. По словам хакеров, на то, чтобы «положить» Rutube, им понадобилось несколько дней подготовки и два IT-специалиста, из чего можно сделать весьма однозначные выводы о степени защиты платформы.
А вот, например, «ВКонтакте» и портал госуслуг не будут столь же легкой добычей, уверен Алексей Раевский из Zecurion: «Все-таки критические объекты, хотя VK таковым не является, защищены достаточно прилично. Там достаточно широкий спектр — и инфраструктурные объекты, которые связаны с функционированием городского хозяйства, и промышленные, авария на которых может привести к каким-то серьезным последствиям, и все, что связано с национальной безопасностью. Их защите уделяется достаточно серьезное внимание».
Попытки обвалить крупные национальные ресурсы, как российские, так и иностранные, похоже, будут продолжаться. Русскоязычные хакеры координируются в Telegram-каналах под эгидой сообщества Killnet: дается ссылка на интернет-ресурс, и все желающие могут присоединиться к DDoS или иной атаке. По тому же принципу работает и западная сеть Anonymous: самые яркие их акции в последние месяцы были связаны со взломом российских телеканалов, стриминговых сервисов и сайтов СМИ.
Причем вопреки расхожему мнению, ни те ни другие никак не связаны с Кремлем, Белым домом и прочими официальными властями, объясняет хакер Александр Варской: «Действия, которые совершают, допустим, и российские группировки, и не наши, называются общим словом хактивизм, и он не имеет под собой никакой другой цели, кроме как освоить повестку. Интереса в подобных действиях для государств нет по одной простой причине — вся добыча от этих атак и все сливки не представляют собой никакой ценности, ни разведывательной, ни военной, ни геополитической, ни государственной. Заказчика такого нет и не существует. Это просто воля большого количества людей со свободным временем».
Деньги здесь тоже есть, но с текущей кибервойной связаны они косвенно. То, что происходит сейчас, можно назвать пиар-акцией в надежде на привлечение клиента в будущем, продолжает Александр Варской: «Люди на рынке, которые это все отслеживают, видят, что у кого-то есть такие возможности. Потом этот кто-то всплывает, как правило, на черном рынке, называет цену за такую услугу, как DDoS. И говорит, мол, помните, Rutube атаковали или еще какой-нибудь ресурс, это сделали мы, и дальше уже происходят переговоры.
Чаще всего DDoS-атаки происходят для демонстрации возможностей инструментария в чьих-либо руках. А также иногда и для некой рекламы противоположных возможностей по защите от этой напасти».
Цена вопроса, как и в любой другой сфере, зависит от сложности задачи. Дестабилизацию крупной площадки уровня «ВКонтакте», например, собеседники “Ъ FM” оценивают в десятки и даже сотни тысяч долларов.
В свою очередь, эта цена возрастает, когда атака нацелена на частный веб-сайт, где основной целью является только доход, получаемый от рекламы.
Стоимость одной атаки достигает 1 000 000 000 долларов. И, кажется, она растет с каждым днем.
С другой стороны, вероятность нарушения работы социальной сети ниже, если сравнивать со стоимостью DDoS-атаки. Но на самом деле стоимость такого нарушения намного выше, особенно если оно осуществляется в контексте продолжающихся конфликтов в России и остальном мире.
Российские хакеры из группировки Killnet заявили, что взломали сайт Anonymous, причастных к атакам на известные интернет-ресурсы российских СМИ. Об этом сообщает агентство РИА Новости. Программисты записали анонимное видеообращение, в котором призвали россиян не верить фейкам, публикуемым в интернете, и призвали не поддаваться панике на фоне событий на Украине.
«Очень скоро этот конфликт закончится, мы обретем мир. Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране», — цитирует авторов агентство РИА Новости. 
Заявление FakeAnonymous
Коллектив «FakeAnonymous» официально объявил кибервойну с хакерской группировкой Killnet[12].
вчера. Это объявление является долгожданным шагом хактивистов, которые месяцами ждали, чтобы нанести удар по Killnet и его лидеру Кристоферу Рэю. Объявление будет сделано по каналам социальных сетей, поэтому обязательно следите за ними в прямом эфире.
Последнее "поддельное анонимное" заявление поступило с официальной страницы на сайте самих хакеров. Заявление было опубликовано незадолго до полуночи по центральноевропейскому времени:
"Прошло более 2 месяцев с тех пор, как мы опубликовали наше заявление против Killnet (PJMedia).
Италия
Сайты Итальянского национального института здравоохранения и Автомобильного клуба Италии подверглись атаке незадолго до конкурса песни «Евровидение-2022»[6]. Веб-сайт итальянского сената подвергся атаке и был закрыт на час.
Веб-сайт Всемирной федерации дартса был атакован, и сайт был недоступен в течение 24 часов. Европейский суд по правам человека заявил, что организация стала жертвой кибершпионажа.
Большое количество компьютеров было заражено вирусами, в том числе одним, который распространял вирус с одного компьютера на другой. Один человек умер от этой инфекции.
ITU в Италии приостановил свои услуги веб-хостинга после атак, и их сайт был недоступен примерно на 18 часов.
«Мои кумиры — хакеры из REvil и DarkSide»
«Лента.ру»: Многие сейчас пытаются понять саму суть Killnet, истоки возникновения организации и ее структуру. Есть отдельные эксперты, которые вообще допускают, что Killnet либо появился по заказу российских спецслужб, либо связан с ними.
killmilk: Killnet изначально появился в виде сервиса в даркнете: мы предоставляли услуги по организации DDoS-атак всем желающим, а иногда и нежелающим. Спустя некоторое время мы решили выйти на рынок с многопользовательским инструментом, с помощью которого можно проводить стресс-нагрузки на серверы и таким образом их тестировать. Ни в один момент существования проекта мы не получали заказов от спецслужб, а представление о хронологии его развития можно получить в Telegram-канале Killnet.
Хакерские объединения редко раскрывают свою численность. Но вы как хактивисты можете обозначить количество участников?
На данный момент в Killnet входит более 4,5 тысячи человек. Действительно, Killnet стал больше хактивистским движением, чем целенаправленной хакерской оппозицией. Но при этом ядро нашей команды отличается от основной массы, у нас есть свои цели и задачи.
Хактивизм — международное течение и целая философия, подразумевающая продвижение различных базовых ценностей (например, свободы слова или прав человека) с помощью киберпреступной деятельности. Подвид хактивизма — похищение секретной информации, которая потенциально проливает свет на незаконные действия властей тех или иных государств. В широком смысле хактивистами являются Эдвард Сноуден и Джулиан Ассанж. Наиболее известная хактивистская группировка — Anonymous. Она представляет собой децентрализованное объединение хакеров с общими взглядами на концепцию мира и развитие человечества. В 2012 году журнал Time включил в свой список 100 наиболее влиятельных людей планеты (куда входят не только отдельные персоналии, но и целые организации) и хакеров из Anonymous.
У Killnet уже более 4,5 тысячи сторонников
Фото: Pavel Mikheyev / Reuters
Хакеры из Killnet состояли когда-либо в других хакерских объединениях, которые могут быть на слуху у россиян? Например, в REvil, DarkSide, BlackMatter, Conti или любых других?
Этого не знаю даже я, потому что каждый, кто приходит в Killnet, приятен нам и полезен, а кем он был в прошлой жизни — нас не волнует. Кстати, хакеров из REvil и DarkSide я до сих пор считаю своими кумирами.
Входящие в состав Killnet группы хакеров независимы друг от друга и от центра? Или эти дивизионы синхронизируются друг с другом?
Я основатель Killnet, я же руковожу одноименным ботнетом, а также всеми хактивистскими акциями, связанными с ним. Вместе с тем у нас достаточно много подразделений, каждое из которых знает, что ему делать. Но иногда они синхронизируются с коллегами, чтобы обеспечить непрерывный цикл работы.
Изначально проект Killnet был сугубо коммерческим
Фото: Unsplash
Тот факт, что я основал Killnet как коммерческое предприятие, показывает, что мы работаем на основе прибыли. И тогда я понял, что мы не должны продолжать бизнес-модель компании, и поэтому мы были вынуждены перейти в мир свободного программного обеспечения / свободного Интернета.
Основная причина перехода - желание присоединиться к новой сети. Вот почему текущая версия Killnet называется "Killnet" - без моего участия в ней. Конечно, решение сменить наше название было непростым, но я считаю, что оно было правильным.
Killnet — российская хакерская группа, известная своими кибератаками на государственные учреждения в странах НАТО во время вторжения России на Украину[1][2]
Источники
http://www.win2win.com/forum/index.php?topic=141705.0
http://www.win2win.com/forum/index.php?topic=141525.0
http://www.win2win.com/forum/index.php?topic=126729.0
http://www.win2win.com/forum/index.php?topic=144454.0
http://www.win2win.com/forum/index.php?topic=140854 .
120-frag-32/32
Comments
Post a Comment