黑客组织Killnet对国防巨头公司发起DDoS攻击
据外媒报道,黑客组织Killnet对美国国防巨头洛克希德马丁公司发起DDoS 攻击,并且还声称从该公司窃取了数据。这些数据信息包括电子邮件地址、姓名、电话号码和图片等。此外,还威胁洛克希德马丁公司要分享这些泄露的数据。
关于黑客组织Killnet
Killnet是俄罗斯黑客组织,"SECSWA"组织的下属分支之一。它从2022年开始变得活跃起来,并且对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府进行DDoS攻击,而且还创建了一个似乎拥有相当大的力量的半正式组织。他们的电报页面拥有超过70000名成员。
事件详情
Killnet黑客组织在 Telegram 上分享了一段视频,并声称窃取了洛克希德马丁公司员工的个人信息,这些信息包括电子邮件地址、姓名、电话号码和图片。据悉,这家公司是“海马斯”(HIMARS)火箭炮的生产商。此外,Killnet组织还分享了两个包含俄语消息的电子表格:
“如果你无事可做,你可以给洛克希德马丁恐怖分子发电子邮件——他们制造武器后果的照片和视频!让他们意识到他们创造了什么以及他们做出了什么贡献”。
对于这起安全事件,目前还无法确定这些数据的真实来源。虽然洛克希德马丁公司知道 Killnet 的说法,但没有发表任何评论。
8月9日,Killnet黑客组织攻击了直播美国参议院举行的新一揽子对乌援助会议的网络资源。“Duma TV”电视台网站发布的黑客声明称:“通过这一揽子对乌援助会延长西方对俄罗斯发动的战争。我们通过此次攻击向大家展示,他们是多么的脆弱和可怜”。
DDoS攻击的表现形式
1、流量攻击:主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;
2、资源耗尽攻击:主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
当遭到DDoS攻击时,主要表现为以下几种:
1、网络中充斥着大量的无用的数据包,源地址为假;
2、被攻击主机上有大量等待的TCP连接;
3、制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
4、利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务请求,使受害主机无法及时处理所有正常请求;
5、严重时会造成系统死机。
DDoS攻击是比较常见的网络攻击,黑客通过DDoS攻击来敲诈勒索、击败竞争对手、或者是表达政治立场。由于更多的人参与到这个行业病对攻击手段进行升级改进,导致DDoS攻击愈演愈烈,成为全球范围内难以攻克的顽疾。因此,各个企业组织和个人要不断提高安全意识,做好网络安全防护措施,防范DDoS攻击。