O grupo de hackers Killnet, identificado por especialistas ocidentais como sendo russo, assumiu a responsabilidade pelo ataque a vários sites noruegueses ocorridos durante o dia de ontem. Em seu canal no Telegram, o grupo publicou a saudação “Bom dia Noruega” às 04h15 de ontem (hora de Brasília) e convocou para o ataque os 15.700 membros do canal. O post indicou 14 sites de internet atacados e suas respectivas camadas de rede, sendo quatro na camada 4 (transporte) e as outros dez na camada 7 (de aplicação). Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research, informou que “o Killnet e seus grupos de seguidores começaram também a atacar a Colômbia”, depois que dirigentes do país declararam estar prestes a enviar conselheiros militares à Ucrânia.
Veja isso
Itália registra DDoS russo em sites do governo
Grupo russo diz ter derrubado um site do Anonymous
Sofie Nystrøm, diretora da NSM, a diretoria da Noruega para a segurança nacional preventiva, afirmou em comunicado que “várias grandes empresas norueguesas foram expostas à negação de serviço nas últimas 24 horas. Isso fez com que sites e serviços online importantes ficassem inacessíveis”, incluindo um site da polícia, um portal de login de banco e os sites de várias agências governamentais. Vários portais da web foram desativados devido a ataques DoS (Denial of Service) e DDoS (Distributed Denial of Service). O dano causado é atualmente desconhecido segundo Sofie.
À luz da situação atual da política de segurança, o NSM pediu em maio e que as empresas norueguesas se certificassem de que seriam capazes de lidar com ataques de negação de serviço: “Vimos ataques semelhantes em outros países recentemente, mas nenhum deles relatou consequências duradouras. Os ataques ainda poderão criar incerteza na população e dar a impressão de que somos uma peça na atual situação política na Europa”, disse Sofie Nystrøm.
O ataque ocorreu após a Rússia ter acusado o governo norueguês de violar o Tratado de Svalbard, recusando-se a permitir que a Rússia levasse suprimentos de inverno através da Noruega continental para o arquipélago de Svalbard, no Ártico. Em 21 de junho, o Killnet atacou sites públicos e privados da Lituânia, como vingança pela decisão do governo de Vilnius de interromper o trânsito de certas mercadorias para Kaliningrado. Itay Cohen, gerente do grupo de pesquisa de segurança da Check Point Research (CPR) comenta: “O Killnet é um grupo de cibercrime político pró-Rússia que escolhe a cada semana um país como alvo, de acordo com os desenvolvimentos geopolíticos. Principalmente, como líder pró-russo no espaço do hacktivismo, eles também sugerem e definem os alvos para outro grupo pró-russo. A Lituânia não é o primeiro país que eles atingem massivamente. No último mês, eles se concentraram principalmente na Itália e na Polônia. O grupo afirma controlar uma botnet que consiste em 4,5 milhões de dispositivos. Se esta afirmação for verdadeira, estamos diante de uma das maiores botnets atualmente ativas.”