信息来源:安全内参
前情回顾
安全内参消息,美国国会图书馆在上周五(7月8日)透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。
该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。
图:KillNet发布的视频截图
KillNet团伙还在其Telegram频道中发布一条消息,谷歌翻译大意为:“他们有钱为全世界购买武器,却没做好自己的安全防御。”
作为Congress.gov域名的管理方,国会图书馆的一位发言人在邮件中向媒体表示,该网站确实遭受到DDoS“网络攻击,并短暂影响到公众访问”。该网站是从上周四晚间9点左右开始“间歇性受到影响”,并在当天晚11点后恢复正常运行。
发言人指出,“国会图书馆利用现有安全措施迅速应对攻击,成功将停机时间降至最低。图书馆网络没有受到威胁,也没有任何数据因攻击丢失。”
KillNet团伙在全球肆掠
KillNet是今年俄乌战争爆发后新出现的亲俄黑客团伙。
今年4月,美国国土安全部网络安全与基础设施安全局(CISA)曾发出一项警报,列出由俄罗斯国家支持并以关键基础设施为目标的网络犯罪团伙清单。这些团伙均曾通过一系列攻击行动支持俄罗斯政府,同时也可能抱有经济利益方面的诉求,KillNet正是名单中的一员。
该团伙曾在今年3月攻击美国康涅狄格州的一处小型机场,此后一直在世界各地物色目标。6月末,KillNet向挪威发动一系列攻击,还多次攻击立陶宛目标,因为对方封锁了与加里宁格勒的交通线。
美国安全公司Mandiant在5月发布的一项分析中,将KillNet、Kaxnet、RahDit等共同列为其他“激进黑客”团伙。这些团伙均通过恶意攻击表明支持俄罗斯的立场,但尚不明确他们是否来自俄罗斯。