Eurovision 2022 Ukraine Kalush Orchestra vant Russland Hacking Threat

De samme russiske trusselaktørene som denne uken målrettet italienske parlamentariske og militære nettsteder og truet med det forstyrre UK National Health Service (NHS) tjenester, kunne nå ha Eurovision Song Contest 2022-finalen i trådkorset.

Killnet-trusselgruppen har truet med å «sende 10 milliarder forespørsler» til Eurovisions nettstemmesystem og «legge stemmer til et annet land».

Hva er Killnet?

Den nettkriminelle gruppen Killnet som er pro-Kremlin, skryter av å gjennomføre "militære nettøvelser" for å forbedre medlemmenes ferdigheter, og ser ut til å være mest involvert i rimelig enkle, om enn forstyrrende, DDoS-angrep (Distributed Denial-of-Service).

MER FRA FORBESRussiske militære hackere-$10 millioner belønning tilbudt av amerikanske myndigheterBy Davey Winder

Ifølge trusseletterretningseksperter hos Cyjax, Killnet dukket først opp tilbake i mars etter den russiske invasjonen av Ukraina. Ved å bruke den nylig lanserte 'Killnet Botnet DDoS'-ressursen, var dens første mål hacktivist-kollektivet Anonymous. Dette innebar å forstyrre «Anonymous-nettstedet». Eller i det minste ville det gjort det hvis noe slikt eksisterte.

Som Cyjax forklarer, er det ingen sentral anonym nettside. "Det er mer sannsynlig at et uavhengig generisk Anonymous-nettsted var rettet mot å øke moralen for den russiske siden," sier Cyjax.

Killnet truer med å forstyrre Eurovision 2022-avstemningen

I et tilsynelatende forsøk på å forhindre eller forstyrre nettavstemningen for aktuelle Eurovision-favoritter fra Ukraina, Kalush Orchestra, Killnet har antydet at det kan målrettes mot Eurovision-servere. I en Telegram-melding hevdet gruppen å allerede ha forstyrret stemmesystemet. Eller rettere sagt at DDoS Botnet kan stå bak tidligere stemmevansker.

Russland ble utestengt fra å delta i Eurovision 2022 etter invasjonen av Ukraina, og Kalush Orchestra har uttalt at en seier ville være en moralsk booster for befolkningen i Ukraina.

En talsperson for Eurovision sa at stemmesystemet har «et bredt spekter av sikkerhetstiltak på plass for å beskytte publikums deltakelse» og dette året vil ikke være annerledes i den forbindelse.

Killnet ser også ut til å trekke trusselen mot Eurovision 2022-avstemningen

Som med så mange av denne typen grupper, kan det være vanskelig å skille påstander om ansvar for tjenesteforstyrrelser fra opportunisme når nettsteder har ikke-relaterte tekniske problemer. Rart nok ser det ut til at Killnet-gruppen tar avstand fra truslene til Eurovision-finalen i samme budskap som den gir dem.

Gruppen postet på Telegram og hevdet at Eurovisions nettbaserte stemmeservere var ubeskyttet og truet med å sende «10 milliarder forespørsler og legge til stemmer til et annet land». Imidlertid uttalte den også at "det ikke gir mening å påvirke avstemningen på nettet," og ytterligere angrep er "ikke verdt tiden." Meldingene er mildt sagt ganske blandede. Trusselen er absolutt der, selv om det, ærlig talt, er usannsynlig om det vil utgjøre noe.

Eurovision 2022-arrangører bør ta ekstra spesielle forholdsregler for cybersikkerhet i år

Jake Moore, den tidligere sjefen for digital etterforskning ved Dorset Police i Storbritannia og nå global cybersikkerhetsrådgiver i cybersikkerhetsutstyret ESET, sier: "det er ikke overraskende at det også har blitt et mål for et nettangrep, spesielt når det å vinne er så sammenvevd med nasjonal stolthet . Naturligvis bør Eurovision-arrangører ta ekstra spesielle forholdsregler for cybersikkerhet i år hvis de ønsker å sikre at stemmesystemet forblir så robust som mulig.» Moore fortsatte med å si at ondsinnede skuespillere er ute etter å forstyrre finalen på noen mulig måte, men at "DDoS-beskyttelse er en enkel seier forutsatt at arrangørene ikke undervurderer kraften til et tjenestenektangrep."