亲俄罗斯黑客组织Killnet正在对支持乌克兰西方政府的网络和关键基础设施发起一连串攻击，同时在社交媒体和俄罗斯媒体上宣扬攻击成果，对西方安全机构造成严重干扰。

与“奇幻熊”和“沙虫”等具有俄罗斯情报机构背景的俄罗斯黑客组织不同，Killnet更像是一个“愤怒的、民族主义的在线暴徒”，其以一种情绪化的方式运作，且只具备低级的网络攻击工具和策略。Killnet寻求让欧洲人为其对乌克兰的明确支持而付出代价，并惩罚西方政府的反俄情绪。Killnet主要活动包括发起分布式拒绝服务（DDoS）攻击和“污损”网站发布亲俄信息。在过去的几个月里，KillNet已经攻击了10多个西方国家，包括拉脱维亚、立陶宛、挪威、意大利、美国和爱沙尼亚等。

网络安全专业人士认为该组织“与其说是威胁，不如说是令人讨厌”，大多数受其攻击的国家都能够抵御攻击或轻松地从攻击中恢复过来。Killnet的成功不在于其技术先进性或破解、渗透和破坏网络的能力，而是对攻击成果的宣扬，包括通过公告视频、模因和水印图像等形式开展媒体公关。俄乌战争使Killnet与支持乌克兰的类似黑客团体对抗，包括“匿名者”和“乌克兰IT军队”。但“乌克兰IT军队”的有效幅度可能比Killnet高100倍，因为其能够在连续数周或数月内持续攻击某特定目标。

奇安网情局编译有关情况，供读者参考。

一个草寇俄罗斯黑客组织正在针对欧洲政府、基础设施甚至欧洲电视网的歌曲比赛开展网络攻击和虚假宣传活动，以阻止在战争中对乌克兰的支持。

2022年夏天，名为Killnet的亲俄罗斯黑客组织对西方政府网络和关键基础设施发起了一连串攻击，在社交媒体渠道和俄罗斯媒体上宣扬胜利，并让俄罗斯对手的安全机构感到头疼。

Killnet与为“奇幻熊”（Fancy Bear）和“沙虫”（Sandworm）等情报机构组织工作的俄罗斯高技能黑客完全不同，后者分别因美国民主党全国委员会的黑客攻击和推出名为NotPetya的毁灭性勒索软件而声名大噪。而另一方面，Killnet更像是一个愤怒的、民族主义的在线暴徒，配备了低级的网络攻击工具和策略。其所取得的巨大成功在于设定了关于战争的叙事。

追踪冲突中黑客活动的苏黎世联邦理工学院安全研究中心研究员斯特凡·苏桑托表示，“俄罗斯许多人将他们视为英雄，Killnet的目的是让欧洲人为他们对乌克兰的明确支持付出代价，并惩罚西方政府的反俄情绪。”

Killnet因发起分布式拒绝服务（DDoS）攻击和“污损”网站而声名鹊起，他们在相关网站上发布亲俄信息。该组织于1月以网络犯罪黑客出租供应商的身份首次出现，但当俄乌战争2月底爆发时，其迅速变得非常直言不讳地支持俄罗斯的进攻行动。

跟踪威胁组织并以在线化名CyberKnow而为人所知的研究人员（要求匿名）表示，“KillNet以一种情绪化的方式运作。他们寻求对他们认为对俄罗斯及其人民犯下的错误进行报仇和报复。他们对当前的地缘政治事件极为反动。”

在过去的几个月里，KillNet已经攻击了10多个西方国家，包括拉脱维亚、立陶宛、挪威、意大利、美国和最近的爱沙尼亚。该组织更引人注目的攻击之一是在5月攻击了欧洲歌唱大赛。俄罗斯被禁止参加比赛，因此该黑客组织试图开展DDoS攻击。意大利警察部门挫败了此次袭击，但意大利参议院和国家卫生研究所网站也遭到了报复性打击。

6月，在立陶宛封锁俄罗斯领土加里宁格勒的货物后，KillNet对立陶宛的攻击使其在俄罗斯媒体上的知名度达到了一个新的水平。在网上流传的一段视频信息中，该组织要求立陶宛允许将货物转运到加里宁格勒；否则，攻击将继续。最终，根据立陶宛国防部副部长马吉里斯·阿布克维丘斯的说法，这次袭击“成功有限”，仅有少数网页被攻陷——但它获得了巨大的关注。

爱沙尼亚于8月17日成为KillNet的袭击目标，但爱沙尼亚当局表示，爱沙尼亚公民“基本上没有注意到”对电子政务服务的攻击。

网络安全专业人士将该组织描述为“与其说是威胁，不如说是令人讨厌”。大多数受其攻击的国家都能够抵御攻击或轻松地从攻击中恢复过来。8月发表的一篇研究论文称，黑客活动社区在乌克兰战争中所起的作用是“次要的”，并补充称“大规模攻击针对的是‘.ru’和‘.ua’内的随机网站，而不是关键基础设施。我们找不到高调行动的证据。”

但Killnet的成功不在于其先进性或破解、渗透和破坏网络的能力。该组织通过在设法阻止服务时大声宣扬胜利而取得了成功，其狡猾的公关包括华丽的公告视频、模因和水印图像，这些图像在社交媒体上共享并由新闻媒体报道。

俄乌战争使Killnet与支持乌克兰的类似集体对抗。黑客组织“匿名者”在冲突初期向俄罗斯宣战，乌克兰政府已动员其国内IT界和国际同情者组建了“乌克兰IT军队”，后者正在协调网络活动和对俄罗斯目标的攻击。

研究人员表示，俄罗斯爱国者正在与乌克兰广受支持的黑客活动分子进行一场艰苦的战斗。斯特凡·苏桑托表示，“与Killnet不同的是，IT军队在连续数周或数月内一直以一个特定目标为目标，例如他们在战争初期公布的目标金融机构名单。他们的有效幅度可能比Killnet高100倍。”

Killnet曾表示希望与俄罗斯政府合作，但到目前为止，还没有迹象表明它处于俄罗斯国家官员的直接控制之下。

尽管如此，其明确的亲克里姆林宫立场对俄罗斯来说可能是个问题。欧盟安全研究所执行官帕特里克·帕拉克表示，“除非莫斯科当局与此类恶意行动保持距离，否则俄罗斯可能会对此类行动造成的损害负责。”

来源：奇安网情局