Японские власти сообщили, что для прошлогодней атаки на веб-сайты правительства использовался метод DdoS,-пишет японское издание NHK, 1 мая 2023 г.

Как сообщили японские власти, кибератака на веб-сайты правительства в прошлом году осуществлялась методом DDoS, или распределенной атаки на отказ в обслуживании.

Национальное полицейское управление расследовало причины временной блокировки доступа к ряду веб-сайтов, в том числе порталу e-Gov. Также была нарушена работа веб-сайтов некоторых частных компаний.

Результаты анализа, совместно опубликованного полицейским управлением и Национальным центром кибербезопасности при секретариате кабинета министров Японии, свидетельствуют о том, что до 100 гигабайт данных в секунду направлялись с десятков тысяч IP-адресов. Кроме того, результаты показывают, что большинство из них были зарубежными.

Полиция подозревает, что группа хакеров незаконно управляла большим числом устройств связи для проведения данной атаки. Следователи изучают возможные связи данного инцидента с пророссийской группой хакеров Killnet.

Эта группа заявила о своей ответственности за данную атаку.

Публикация японскими властями результатов такого рода анализа до завершения следствия является редким случаем.

Власти рассчитывают предотвратить ущерб в случае аналогичных атак, призвав государственные ведомства и частные предприятия укрепить кибербезопасность.

Они рекомендуют использовать систему, которая выявляет подозрительный доступ из-за рубежа, и формировать распределенную сеть серверов, именуемую сетью доставки контента.

Источник:NHK

Справочная информация.

(Источник: Википедия)

Killnet — российская хакерская группа, известная своими кибератаками на государственные учреждения в странах НАТО во время вторжения России на Украину.

Атаки

Румыния

Killnet стояла за атаками на правительственные сайты Румынии с 29 апреля 2022 г. по 1 мая 2022 г.

Молдавия

После терактов в непризнанном Приднестровье, служба информации и безопасности Республики Молдова сообщила, что российская хакерская группировка Killnet предприняла серию кибератак на сайты молдавских официальных органов и учреждений. Это случилось через несколько дней после атаки на румынские сайты.

Чехия

Killnet взяла на себя ответственность за атаки на веб-сайты государственных учреждений Чехии в апреле 2022 года.

Италия

Сайты Итальянского национального института здравоохранения и Автомобильного клуба Италии подверглись атаке незадолго до конкурса песни «Евровидение-2022»[6]. Веб-сайт итальянского сената подвергся атаке и был закрыт на час.

Евровидение 2022

Killnet предпринял неудачную попытку атаковать сайт Евровидения с помощью DDoS-атаки. После неудачной атаки, пригрозили атаковать 10 европейских стран, в том числе Италию. Хотя сами хакеры утверждают, что атака была приостановлена по их же желанию, цель не сообщается.

Литва

27 и 28 июня сервера правительства Литвы подверглись DDoS‑атакам. Пресс-служба налоговой инспекции (VMI) уточнила Delfi, что из-за «необычайно большого потока подсоединений» приостановили работу нескольких своих сервисов. Директор департамента миграции Эвелина Гудзинскайте рассказала о сбоях в работе внутренних систем для выдачи паспортов и видов на жительство. Ответственность за DDoS-атаки взяла на себя пророссийская хакерская группировка Killnet. Они потребовали разрешить транзит санкционных товаров в Калининградскую область через Литву.

Норвегия

Группа организовала атаки на различные норвежские организации с помощью мощных DDOS-атак 28 июня 2022 года. Управление национальной безопасности Норвегии сообщило, что персональные данные не были скомпрометированы по результатам атак.

США

Хакерская группировка взяла на себя ответственность за кибератаку на американскую военную компанию Lockheed Martin — производителя высокомобильной артиллерийской ракетной системы M142 (HIMARS), которая состоялась в начале августа. Компания не ответила чётко на запрос, был ли взломан ее сайт или нет.

Европейский парламент

23 ноября 2022 года Bloomberg сообщил, что веб-сайт Европейского парламента был отключён после кибератаки. Группа Killnet взяла на себя ответственность за атаку в своем Telegram-канале.

Заявление FakeAnonymous

Коллектив «FakeAnonymous» официально объявил кибервойну хакерской группировке Killnet.

DarkNet 

Американский журнал Vice заявил, даркнет-рынок Solaris во время борьбы за наркорынок в российском даркнете атаковал конкурирующие площадки Kraken, RuTor, Mega и прочих, воспользовавшись услугами российской хакерской группировки Killnet. В ответ на это команда хакеров форума WayAway взломала Solaris и присоединила его к Kraken.