俄罗斯黑客组织 KillNet 攻陷乌克兰二百多加油站

俄黑客组织 KillNet 日前高调宣称对乌克兰三大加油站网站遭遇的针对性网络攻击负责，并表示已攻陷200个加油站。

公开资料显示，KillNet 是SECSWA下属分支之一，于当地时间2022年05月16日正式向10个支持恐俄症的国家宣战。

尽管遭遇网络攻击的加油站的完整列表尚未披露，KillNet 直接挑出了三个主要受害者来展示他们的网络攻击的实力。

这三个主要受害者分别是SOCAR Energy Ukraine、WOG 和 Amic Energy，而发动攻击时间则选在了乌克兰独立日。

阿塞拜疆国家石油公司乌克兰子公司(SOCAR Energy Ukraine)是乌克兰在石油和天然气产品在批发领域主要服务商。

西部石油集团(WOG)是乌克兰重要的加油站运营商和百强企业，拥有400多个加油站组成的网络，生产石油天然气等。

Amic Energy 总部位于维也纳，负责乌克兰在内的多个国家470 个移动和固定加油站及 20 个电动汽车充电站的网络。

尽管该黑客组织并未表明自己的攻击意图，但将发动网络攻击的时间选在乌克兰独立日这天，确实有点耐人寻味了。

网络攻击成功后，黑客组织在其暗网频道上发帖纪念这一时刻，表示此次攻击是其团队为几年乌克兰独立日的礼物。

尽管如 SOCAR Energy Ukraine 和 WOG 等多个受害者的网站确因攻击离线，但因攻击造成的危害程度还有待披露。

甚至有人对这些加油站的网络是否真的是网络攻击而造成离线的说法表示怀疑，质疑 Killnet 有拉大旗扯虎皮的嫌疑。

现在，我们依据网络公开资料，探寻一下这个黑客组织 Killnet 吧：

KillNet是俄乌战争期间最活跃的亲俄派黑客组织之一，以往销售网络工具，2022年02月25日开始作为黑客组织运营。

KillNet 首次现身于Telegram 且在Twitter 上也有一小部分活跃，2022年02月25日正式向国际黑客组织匿名者 X 宣战。

该黑客组织在 Telegram 电报页面拥有超过 70000 名成员，因此堪称半正式组织，主要网络攻击行为是DDoS攻击。

也正是因为所有成员都在 Telegram 的群组内交流， 使得 Killnet 黑客组织看起来并不那么神秘甚至是半公开的状态。

正因如此，该黑客组织的架构也不像大家想象的那么严密，其行为模式类似于群主发布公告然后号召大家一起动手。

_{图源 pixabay}

简单来讲就像管理员直接在群里甩一个操作手册，不懂黑客技术也没关系，直接拿着对照操作就能群殴对手一样了。

2022年03月29日，美国康涅狄格州布拉德利国际机场遭遇 Killnet 的DDoS攻击，声称这是对美国援助乌克兰的报复。

2022年04月29日，KillNet 对罗马尼亚政府、军队、银行、媒体的300多个网站发起DDoS攻击，攻击持续整整三天。

2022年07月，立陶宛政府和企业网站遭到 KillNet 大规模的阻断服务攻击，无法访问也无法为用户提供相关的服务。

2022年09月06日，KillNet 宣布对日本政府网站实施网络攻击，东京地铁公司和大阪地铁公司的网站多日无法访问。

2022年10月，Killnet 向美国网络安全发起攻击致使美国14家机场网站出现故障，其中包括最繁忙的洛杉矶国际机场。

2022年11月18日，Killnet 利用 DDoS攻击关闭 Starlink 服务，美国白宫和英国威尔士亲王的网站也遭遇网络攻击。是

2022年05月和2023年02月，德国两度遭到 KillNet 攻击，德国各大机场、金融机构的网站都受到了或多或少的影响。

当然，KillNet 攻击不止这些，还包括北约官方网站、FBI数据库、汉莎航空等多个受害者，受限于篇幅不再一一罗列。

并且不难看出，Killnet 一直以来的攻击方式都以DDoS攻击为主（分布式拒绝服务攻击），堪称简单粗暴且无章可循。

最后我们再来简单剖析一下 DDoS 攻击吧：

简单来说 DDoS 攻击就是控制大量肉鸡利用海量虚假、伪装的数据包向攻击对象发起请求服务，直到对方网站奔溃。

由于主控端在发起攻击命令后就会主动撤出留下肉鸡自动攻击，使得受害者和安全人员很难追踪到主控端真实身份。

虽然其最终的攻击效果是彻底瘫痪对方服务器，但对于一些大型企业、政府和银行等机构网站也是难以承受的损失。

对于 DDoS 攻击的防护也是说起来简单做起来难，财力丰厚的可以购买高防服务器或者智能 DNS 解析实现流量清洗。

而对于普通用户或者企业来说那就只有硬抗的份了，一般情况下小网站被攻陷的时间，掰着手指头都能数的过来吧。