Eurovision 2022 Ucraina Kalush Orchestra vince la Russia Hacking Threat

Gli stessi attori della minaccia russa che questa settimana siti web parlamentari e militari italiani mirati e minacciato di farlo interrompere i servizi del Servizio sanitario nazionale (NHS) del Regno Unito, ora potrebbero avere nel mirino la finale dell'Eurovision Song Contest 2022.

Il gruppo di minacce Killnet ha minacciato di "inviare 10 miliardi di richieste" al sistema di voto online di Eurovision e di "aggiungere voti a qualche altro paese".

Cos'è Killnet?

Il gruppo di criminali informatici pro-Cremlino Killnet si vanta di condurre "esercitazioni informatiche militari" per migliorare le abilità dei membri, sembra essere principalmente coinvolto in attacchi DDoS (Distributed Denial-of-Service) ragionevolmente diretti, anche se dirompenti.

ALTRO DA FORBESHacker militari russi: ricompensa di 10 milioni di dollari offerta dal governo degli Stati UnitiBy Davey Avvolgitore

Secondo esperti di intelligence sulle minacce presso Cyjax, Killnet è emerso per la prima volta a marzo dopo l'invasione russa dell'Ucraina. Utilizzando la risorsa "Killnet Botnet DDoS" lanciata di recente, il suo primo obiettivo è stato il collettivo di hacktivisti Anonymous. Ciò ha comportato l'interruzione del "sito web anonimo". O, almeno, lo sarebbe se esistesse una cosa del genere.

Come spiega Cyjax, non esiste un sito Web Anonymous centrale. "È più probabile che un sito web anonimo generico indipendente fosse mirato a sollevare il morale della parte russa", afferma Cyjax.

Killnet minaccia di interrompere la votazione finale di Eurovision 2022

In un apparente tentativo di impedire o interrompere il voto online per gli attuali favoriti dell'Eurovision dall'Ucraina, la Kalush OrchestraKillnet ha lasciato intendere che potrebbe prendere di mira i server Eurovision. In un messaggio di Telegram, il gruppo ha affermato di aver già interrotto il sistema di voto. O, meglio, che la Botnet DDoS potrebbe essere alla base delle difficoltà di voto precedenti.

Alla Russia è stato vietato di partecipare all'Eurovision 2022 in seguito all'invasione dell'Ucraina e la Kalush Orchestra ha dichiarato che una vittoria sarebbe un incoraggiamento per il morale del popolo ucraino.

Un portavoce dell'Eurovision disse che il sistema di voto ha "un'ampia gamma di misure di sicurezza in atto per proteggere la partecipazione del pubblico" e quest'anno non sarà diverso al riguardo.

Killnet sembra anche ritirare la minaccia al voto finale di Eurovision 2022

Come con molti di questi tipi di gruppi, può essere difficile separare le rivendicazioni di responsabilità per interruzioni del servizio dall'opportunismo quando i siti hanno difficoltà tecniche non correlate. Stranamente, il gruppo Killnet sembra prendere le distanze da quelle minacce alla finale dell'Eurovision nello stesso messaggio che le lancia.

Il gruppo ha pubblicato su Telegram affermando che i server di voto online dell'Eurovision non erano protetti e minacciavano di inviare "10 miliardi di richieste e aggiungere voti a qualche altro paese". Tuttavia, ha anche affermato che "non ha senso influenzare il voto online" e ulteriori attacchi "non valgono la pena". La messaggistica è a dir poco mista. La minaccia c'è certamente, anche se è francamente improbabile che possa ammontare a qualcosa.

Gli organizzatori di Eurovision 2022 dovrebbero prendere precauzioni speciali per la sicurezza informatica quest'anno

Jake Moore, ex capo della scientifica digitale presso la polizia del Dorset nel Regno Unito e ora consulente per la sicurezza informatica globale presso l'azienda di sicurezza informatica ESET, afferma: "Non sorprende che sia diventato anche il bersaglio di un attacco informatico, in particolare quando vincere è così intrecciato con l'orgoglio nazionale . Naturalmente, quest'anno gli organizzatori dell'Eurovision dovrebbero prendere precauzioni speciali per la sicurezza informatica se vogliono garantire che il sistema di voto rimanga il più solido possibile". Moore ha proseguito affermando che gli attori malintenzionati intendono interrompere la finale in ogni modo possibile, ma che "la protezione DDoS è una semplice vittoria presupponendo che gli organizzatori non sottovalutino il potere di un attacco denial-of-service".