En Telegram, Killnet declaró que “todas las instituciones médicas, los servicios gubernamentales y los servicios en línea” pronto podrían ser atacados.
El 22 de noviembre, en las primeras horas de la mañana, se informó que el sitio web del Príncipe William fue atacado por un grupo de hackers ruso Killnet. En un mensaje publicado en Telegram, Killnet declaró que el motivo del ataque fue el continuo apoyo del Reino Unido a Ucrania.
Killnet dijo que había llevado a cabo el ataque “debido al suministro de misiles de alta precisión a Ucrania”.
Aunque el sitio web ahora está funcionando hay controles de seguridad adicionales en la conexión por parte de Cloudflare (la empresa que proporciona conexiones web seguras) que no estaban presentes antes.
El ataque parecía ser un ataque de denegación de servicio distribuido ( ataque DDoS ) que hace que un servidor se vea abrumado por numerosas solicitudes falsas, generalmente de servidores bot, algo por lo que Killnet es bien conocido . Sin embargo, esta información no ha sido confirmada.
Killnet también declaró en un mensaje en Telegram que “todas las instituciones médicas, los servicios gubernamentales y los servicios en línea” también podrían ser atacados pronto. En otras publicaciones, el grupo dijo que estaba apuntando a los sitios web de la Bolsa de Valores de Londres, el Ejército Británico y el Sistema de Compensación Automatizado de Banqueros (Bacs).
Actualmente, los tres sitios web son funcionales, sin embargo, el sitio web del ejército británico mostró el mensaje de “mantenimiento planificado” el martes 22 de noviembre.
Un experto de seguridad, dijo: “Killnet es un prolífico grupo político de hackeo pro-ruso que mueve objetivos cada pocas semanas en función de los desarrollos geopolíticos. Como actor importante en el espacio del hacktivismo, también sugieren y definen los objetivos de otros grupos prorrusos. Hemos visto un aumento global del 42 % en los ataques cibernéticos desde el comienzo de la guerra entre Rusia y Ucrania, con un aumento significativo en los grupos patrocinados por el estado. Estos ataques DDoS son los últimos esfuerzos de los hacktivistas para interrumpir sitios web de alto perfil, incluidos los de la casa real, como parte de su agenda política”.
Es poco probable que los ataques DDoS comprometan datos o sistemas porque simplemente inundan el servidor web con demasiadas solicitudes para que no pueda responder a tiempo. Durante el ataque, es probable que la pérdida de conexión dure poco, ya que los operadores web pueden identificar numerosas conexiones IP que se originan en el mismo bloque.
Por lo tanto, es poco probable que los actores de amenazas que emplean esta técnica logren un daño real porque esta técnica no tiene mucho éxito en estos días y la mayoría de las empresas hoy en día emplean tecnologías para contrarrestar tales ataques.
Esta no es la primera vez que Killnet se encarga de librar una ciberguerra debido a la actual situación política entre Ucrania y Rusia. Anteriormente, intentaron acabar con el concurso de canciones de Eurovisión . Debido a que no fueron invitados, intentaron causar caos en Italia (la nación anfitriona), pero fueron frustrados y Ucrania ganó la competencia.
El grupo también intentó derribar los servidores de votación en línea durante la final pero no pudo superar la “amplia gama de medidas de seguridad” que prometieron los funcionarios de Eurovisión. En cambio, optaron por atacar a varias instituciones italianas en la semifinal y la final en Turín.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.