킬넷

킬넷(Killnet)은 2022년 러시아의 우크라이나 침공 당시 여러 국가의 정부 기관 및 민간 기업에 대한 DoS (서비스 거부) 및 DDoS (분산 서비스 거부) 공격으로 알려진 친러시아 해커 그룹이다. 이 그룹은 2022년 3월경에 결성된 것으로 추정된다.

파이브 아이즈 경보

파이브 아이즈 정보 동맹은 2022년 4월 킬넷을 포함한 러시아 관련 그룹의 주요 기반 시설 공격에 대한 경고를 발표했다.^[1]^[2]

공격

루마니아

킬넷은 2022년 4월 29일부터 2022년 5월 1일까지 루마니아 정부 웹사이트에 대한 공격의 배후에 있었다.^[3]

몰도바

미승인 국가 트란스니스트리아에서 폭발이 발생한 후, 몰도바 공화국 정보보안국은 킬넷 지지 해킹 그룹이 몰도바 공식 기관 및 단체 웹사이트에 대해 해외로부터 일련의 사이버 공격을 시작했다고 보고했다. 이는 루마니아 웹사이트 공격 며칠 후였다.^[4]

체코

킬넷은 2022년 4월 체코 주 기관 웹사이트에 대한 공격의 책임을 주장했다.^[5]

이탈리아

이탈리아 국립 보건원(Istituto Superiore di Sanità)과 이탈리아 자동차 클럽(Automobile Club of Italy) 웹사이트가 2022년 5월 14일 금요일에 공격을 받았다. 이탈리아 상원 웹사이트는 같은 공격으로 한 시간 동안 공격을 받아 차단되었다.^[6] 2022년 5월 29일, 그들은 다음 날 이탈리아에 대한 "회복 불가능한 피해" 공격을 발표했다. 2022년 5월 30일, 이탈리아를 공격하여 몇몇 웹사이트를 차단하는 데 성공했지만, CSIRT 사이트에 대한 공격은 실패했다. 이 공격은 예상만큼 파괴적이지 않았다. 킬넷은 나중에 CSIRT의 방어 활동에 대해 칭찬하며, 정부가 그 팀에게 몇천 달러를 기부하라고 조롱했다.

유로비전 2022 공격

킬넷 해커들은 유로비전 송 콘테스트 웹사이트를 우크라이나의 2022년 대회 공연 중에 DDoS 공격으로 차단하려 시도한 것으로 의심되지만, 이탈리아 주 경찰에 의해 차단되었다. 그러나 이 그룹은 그들의 텔레그램 채널에서 그들의 공격이 실패하지 않았다고 부인했다. 그들은 이후 주 경찰 사이트를 공격하며 유로비전에 대한 공격은 차단했지만 자신들은 차단하지 못했다는 점을 강조했다.^[6] 이 공격 이후, 그들은 이탈리아를 포함한 10개 유럽 국가를 공격하겠다고 위협했다.^[6]

리투아니아

이 그룹은 리투아니아 네트워크 인프라에 대한 DDoS 공격에 대해 책임을 주장했다.^[7]^[8]^[9] 그들은 리투아니아에 대한 사이버 공격이 러시아의 칼리닌그라드 역외 영토로의 물품 운송을 막은 것에 대한 보복이라고 말했다.^[7]^[8]^[9]

노르웨이

이 그룹은 2022년 6월 28일 다양한 DDoS 공격을 통해 노르웨이 조직을 목표로 삼았다. 노르웨이 국가안보국은 개인 정보 유출은 없었다고 믿고 있다.^[10]^[11]

라트비아

킬넷은 라트비아의 공영 방송사를 공격했으며, 이는 이 나라 역사상 가장 큰 사이버 공격이었다. 방송사는 공격이 격퇴되었다고 밝혔다.^[12]

미국

2022년 8월 1일, 이 그룹과 창립자 "킬밀크"는 미국이 우크라이나에 제공한 HIMARS 시스템에 대한 보복으로 미국의 방산 기업 록히드 마틴에 대한 사이버 공격의 책임을 주장했다. 이 그룹은 록히드 마틴이 "세계 테러의 실제 후원자"이며 "수천 명의 인명 피해에 책임이 있다"고 말했다. 공격 직전, 이 그룹은 이전에 수행했던 DoS 및 DDoS 사이버 공격과는 다른 새로운 유형의 사이버 공격을 수행할 것이라고 발표했다. 킬밀크는 이 공격이 록히드 마틴의 생산 시스템과 회사 직원에 대한 정보를 표적으로 삼아 "전 세계에서 박해받고 파괴될 것"이라고 말했다.^[13]

2022년 10월 10일, 몇몇 미국 공항 웹사이트가 공격을 받았다.^[14]

일본

2022년 9월 6일, 킬넷은 디지털청이 운영하는 행정 정보 포털 사이트인 e-Gov와 일본 총무성이 운영하는 지방세 웹사이트 eLTAX를 포함한 4개 부처 및 기관의 23개 웹사이트와 소셜 네트워크 서비스 "Mixi"를 공격했다고 발표했다.^[15]^[16] 9월 7일, 그들은 또한 선전포고 영상과 함께 일본국 정부를 공격하고 도쿄 지하철 (기업)과 오사카시 고속 전기궤도를 공격했다고 발표했다.^[17]^[18] 같은 날 기자회견에서 내각관방장관 마쓰노 히로카즈는 현재까지 이 공격으로 인한 정보 유출은 없다고 설명했다. 킬넷의 개입에 대해서는 "범죄 행위를 암시하고 있다는 것을 알고 있지만, 관련성을 포함하여 장애의 원인을 여전히 확인하고 있다"고 밝혔다.^[16]

조지아

위협 연구 회사인 사이버노우(CyberKnow)가 공개한 트위터 게시물에 따르면, 킬넷과 그 창립자인 킬밀크(Killmilk)는 조지아 정부가 러시아 연방에 계속 대항한다면 조지아 정부를 공격할 것이라고 위협했다.^[19]

독일

2023년 1월 26일, 독일 독일연방정보보안청(BSI)은 전날 밤부터 독일 내 다양한 기관 및 기업에 대한 광범위한 DDoS 공격이 진행 중이라고 발표했다.^[20] BSI에 따르면, 공항 웹사이트뿐만 아니라 금융 부문 기업 및 연방 및 주 정부 기관 웹사이트도 특히 영향을 받았다.^[20] 이 공격은 킬넷에 의해 사전에 발표되었으며, 독일 정부가 우크라이나에 레오파르트 2 주력 전차를 보내기로 결정한 것에 대한 보복으로 추정된다.^[21]

국제 적십자 위원회 규칙

2023년 10월, 그들은 처음에 ICRC 해커 규칙을 준수하기를 거부했지만 나중에 동의했다.^[22]^[23]

지도자 신원 확인

2023년 11월 가제타.루는 킬넷의 지도자인 킬밀크(Killmilk)라고 주장하는 남성의 이름을 공개했다.^[24] 이는 그가 러시아 연방을 표적으로 삼기 시작했다는 주장이 제기된 이후이다.^[24]

각주

↑ Hardcastle, Jessica Lyons (2022년 4월 21일). “Five Eyes nations fear wave of Russian attacks against critical infrastructure”. 2022년 5월 22일에 확인함.
↑ Burgess, Christopher (2022년 4월 21일). “New Five Eyes alert warns of Russian threats targeting critical infrastructure”. 《csoonline.com》. 인터내셔널 데이터 그룹. 2022년 5월 22일에 확인함.
↑ Chirileasa, Andrei (2022년 5월 2일). “Romania under cyberattack coming from Russia's KillNet”. 《Romania-Insider.com》. 2022년 5월 22일에 확인함.
↑ “Killnet attacked several websites of state institutions in the Republic of Moldova”. 《Tylaz》. 2022년 5월 22일. 2022년 5월 31일에 원본 문서에서 보존된 문서. 2022년 5월 22일에 확인함.
↑ “Czech Television hit in another wave of cyber attacks”. 《expats.cz》. 2022년 4월 29일. 2022년 5월 22일에 확인함.
↑ ^가 ^나 ^다 “Russian hackers declare war on 10 countries after failed Eurovision DDoS attack”. techcentral.ie. 2022년 5월 16일. 2022년 5월 22일에 확인함.
↑ ^가 ^나 “Russia's Killnet hacker group says it attacked Lithuania”. 로이터. 2022년 6월 27일. 2022년 7월 3일에 확인함.
↑ ^가 ^나 Goodin, Dan (2022년 6월 27일). “Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks”. 《아르스 테크니카》. 2022년 7월 3일에 확인함.
↑ ^가 ^나 Mascellino, Alessandro (2022년 6월 27일). “Pro-Russian Hacker Group Killnet Hits Critical Government Websites in Lithuania”. 《infosecurity-magazine.com》. 2022년 7월 3일에 확인함.
↑ Treloar, Stephen (2022년 6월 30일). “Russian Hackers Target Norway in Latest Volley of Cyber Attacks”. 《블룸버그 뉴스》. 2022년 7월 3일에 확인함.
↑ Solsvik, Terje; Fouche, Gwladys; Williams, Alison (2022년 6월 29일). “Norway blames "pro-Russian group" for cyber attack”. 《로이터》. 2022년 7월 3일에 확인함.
↑ Moody, Oliver. “Pro-Kremlin hackers Killnet hit Latvia with biggest cyberattack in its history” (영어). 《타임스》 (Times Newspapers Limited). 2022년 7월 8일에 원본 문서에서 보존된 문서. 2022년 7월 8일에 확인함.
↑ “Double Whammy: Russian Hackers Launch Cyber Attacks On Lockheed Martin; Armed Forces Hack Into HIMARS — Reports”. 《eurasiantimes.com》. 2022년 8월 2일.
↑ “US airports' sites taken down in DDoS attacks by pro-Russian hackers” (미국 영어). 《BleepingComputer》. 2022년 10월 10일에 확인함.
↑ 日本放送協会. “ロシアを支持のハッカー集団日本政府サイトにサイバー攻撃か | NHK”. 《NHKニュース》. 2022년 9월 7일에 확인함.
↑ ^가 ^나 “サイバー攻撃、４省庁で影響情報漏えい「現時点なし」：東京新聞 TOKYO Web” (일본어). 《東京新聞 TOKYO Web》. 2022년 9월 7일에 원본 문서에서 보존된 문서. 2022년 9월 7일에 확인함.
↑ “ロシア支持のハッカー集団「キルネット」日本政府への宣戦布告動画を投稿” (일본어). 《テレ朝news》. 2022년 9월 7일에 확인함.
↑ 日本放送協会. “親ロシア派のハッカー集団 "日本政府に宣戦布告" 動画投稿 | NHK”. 《NHKニュース》. 2022년 9월 7일에 확인함.
↑ “Killnet and Killmilk threatens the Georgian government! Know more” (미국 영어). 《The Tech Outlook》. 2022년 9월 14일. 2022년 9월 14일에 확인함.
↑ ^가 ^나 “Großangelegter Hacker-Angriff auf Deutschland” (독일어). 《독일 제2텔레비전》. 2023년 1월 26일. 2023년 1월 26일에 확인함.
↑ “Prorussische Hacker drohen mit Vergeltung für Leopard-Entscheidung” (독일어). 《Handelsblatt》. 2023년 1월 25일. 2023년 1월 26일에 확인함.
↑ Tidy, Joe (2023년 10월 4일). “Rules of engagement issued to hacktivists after chaos”. BBC 뉴스. 2023년 10월 15일에 확인함.
↑ Tidy, Joe (2023년 10월 6일). “Ukraine cyber-conflict: Hacking gangs vow to de-escalate”. BBC 뉴스. 2023년 10월 15일에 확인함.
↑ ^가 ^나 Jones, Connor (2023년 11월 27일). “Leader of pro-Russia DDoS crew Killnet 'unmasked' by Russian state media”. 《더 레지스터》. 2023년 11월 27일에 확인함.

[register-five-eyes-1] Hardcastle, Jessica Lyons (2022년 4월 21일). “Five Eyes nations fear wave of Russian attacks against critical infrastructure”. 2022년 5월 22일에 확인함.

[csoonline-new-five-eyes-alert-2] Burgess, Christopher (2022년 4월 21일). “New Five Eyes alert warns of Russian threats targeting critical infrastructure”. 《csoonline.com》. 인터내셔널 데이터 그룹. 2022년 5월 22일에 확인함.

[ri-romania-under-cyberattack-3] Chirileasa, Andrei (2022년 5월 2일). “Romania under cyberattack coming from Russia's KillNet”. 《Romania-Insider.com》. 2022년 5월 22일에 확인함.

[4] “Killnet attacked several websites of state institutions in the Republic of Moldova”. 《Tylaz》. 2022년 5월 22일. 2022년 5월 31일에 원본 문서에서 보존된 문서. 2022년 5월 22일에 확인함.

[5] “Czech Television hit in another wave of cyber attacks”. 《expats.cz》. 2022년 4월 29일. 2022년 5월 22일에 확인함.

[FailedDDoS-6] 가 ^나 ^다 “Russian hackers declare war on 10 countries after failed Eurovision DDoS attack”. techcentral.ie. 2022년 5월 16일. 2022년 5월 22일에 확인함.

[reuters-killnet-lithuania-7] 가 ^나 “Russia's Killnet hacker group says it attacked Lithuania”. 로이터. 2022년 6월 27일. 2022년 7월 3일에 확인함.

[ars-technical-killnet-lithuania-8] 가 ^나 Goodin, Dan (2022년 6월 27일). “Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks”. 《아르스 테크니카》. 2022년 7월 3일에 확인함.

[infosecurity-killnet-lithuania-9] 가 ^나 Mascellino, Alessandro (2022년 6월 27일). “Pro-Russian Hacker Group Killnet Hits Critical Government Websites in Lithuania”. 《infosecurity-magazine.com》. 2022년 7월 3일에 확인함.

[10] Treloar, Stephen (2022년 6월 30일). “Russian Hackers Target Norway in Latest Volley of Cyber Attacks”. 《블룸버그 뉴스》. 2022년 7월 3일에 확인함.

[11] Solsvik, Terje; Fouche, Gwladys; Williams, Alison (2022년 6월 29일). “Norway blames "pro-Russian group" for cyber attack”. 《로이터》. 2022년 7월 3일에 확인함.

[12] Moody, Oliver. “Pro-Kremlin hackers Killnet hit Latvia with biggest cyberattack in its history” (영어). 《타임스》 (Times Newspapers Limited). 2022년 7월 8일에 원본 문서에서 보존된 문서. 2022년 7월 8일에 확인함.

[13] “Double Whammy: Russian Hackers Launch Cyber Attacks On Lockheed Martin; Armed Forces Hack Into HIMARS — Reports”. 《eurasiantimes.com》. 2022년 8월 2일.

[14] “US airports' sites taken down in DDoS attacks by pro-Russian hackers” (미국 영어). 《BleepingComputer》. 2022년 10월 10일에 확인함.

[15] 日本放送協会. “ロシアを支持のハッカー集団日本政府サイトにサイバー攻撃か | NHK”. 《NHKニュース》. 2022년 9월 7일에 확인함.

[:0-16] 가 ^나 “サイバー攻撃、４省庁で影響情報漏えい「現時点なし」：東京新聞 TOKYO Web” (일본어). 《東京新聞 TOKYO Web》. 2022년 9월 7일에 원본 문서에서 보존된 문서. 2022년 9월 7일에 확인함.

[17] “ロシア支持のハッカー集団「キルネット」日本政府への宣戦布告動画を投稿” (일본어). 《テレ朝news》. 2022년 9월 7일에 확인함.

[18] 日本放送協会. “親ロシア派のハッカー集団 "日本政府に宣戦布告" 動画投稿 | NHK”. 《NHKニュース》. 2022년 9월 7일에 확인함.

[19] “Killnet and Killmilk threatens the Georgian government! Know more” (미국 영어). 《The Tech Outlook》. 2022년 9월 14일. 2022년 9월 14일에 확인함.

[zdf26-20] 가 ^나 “Großangelegter Hacker-Angriff auf Deutschland” (독일어). 《독일 제2텔레비전》. 2023년 1월 26일. 2023년 1월 26일에 확인함.

[21] “Prorussische Hacker drohen mit Vergeltung für Leopard-Entscheidung” (독일어). 《Handelsblatt》. 2023년 1월 25일. 2023년 1월 26일에 확인함.

[bbc-rules-of-engagement-issued-to-hacktivists-22] Tidy, Joe (2023년 10월 4일). “Rules of engagement issued to hacktivists after chaos”. BBC 뉴스. 2023년 10월 15일에 확인함.

[bbc-ukraine-cyber-conflict-hacking-gangs-vow-to-de-escalate-23] Tidy, Joe (2023년 10월 6일). “Ukraine cyber-conflict: Hacking gangs vow to de-escalate”. BBC 뉴스. 2023년 10월 15일에 확인함.

[tr-leader-of-pro-russia-ddos-crew-killnet-unmasked-24] 가 ^나 Jones, Connor (2023년 11월 27일). “Leader of pro-Russia DDoS crew Killnet 'unmasked' by Russian state media”. 《더 레지스터》. 2023년 11월 27일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]