信息來(lái)源：安全內(nèi)參

前情回顧

• 俄黑客組織對(duì)美英德10國(guó)政府宣戰(zhàn)，意大利國(guó)家警察官網(wǎng)已淪陷

• 俄黑客組織對(duì)立陶宛發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊

• 網(wǎng)絡(luò)攻擊迫使挪威主要政務(wù)網(wǎng)站癱瘓數(shù)小時(shí)

安全內(nèi)參消息，美國(guó)國(guó)會(huì)圖書(shū)館在上周五（7月8日）透露，有親俄黑客團(tuán)伙在前一天攻擊了國(guó)會(huì)立法網(wǎng)站Congress.gov，導(dǎo)致系統(tǒng)臨時(shí)宕機(jī)并“短暫影響到公眾訪問(wèn)”。

該親俄黑客團(tuán)伙名為KillNet，曾向全球被認(rèn)為對(duì)俄羅斯政府懷有敵意的國(guó)家目標(biāo)，發(fā)起過(guò)一系列分布式拒絕服務(wù)攻擊。該團(tuán)伙此次專門(mén)發(fā)布了一段視頻，其中包含503錯(cuò)誤頁(yè)面以及拜登總統(tǒng)的圖像。

圖：KillNet發(fā)布的視頻截圖

KillNet團(tuán)伙還在其Telegram頻道中發(fā)布一條消息，谷歌翻譯大意為：“他們有錢為全世界購(gòu)買武器，卻沒(méi)做好自己的安全防御?！?

作為Congress.gov域名的管理方，國(guó)會(huì)圖書(shū)館的一位發(fā)言人在郵件中向媒體表示，該網(wǎng)站確實(shí)遭受到DDoS“網(wǎng)絡(luò)攻擊，并短暫影響到公眾訪問(wèn)”。該網(wǎng)站是從上周四晚間9點(diǎn)左右開(kāi)始“間歇性受到影響”，并在當(dāng)天晚11點(diǎn)后恢復(fù)正常運(yùn)行。

發(fā)言人指出，“國(guó)會(huì)圖書(shū)館利用現(xiàn)有安全措施迅速應(yīng)對(duì)攻擊，成功將停機(jī)時(shí)間降至最低。圖書(shū)館網(wǎng)絡(luò)沒(méi)有受到威脅，也沒(méi)有任何數(shù)據(jù)因攻擊丟失?！?

KillNet團(tuán)伙在全球肆掠

KillNet是今年俄烏戰(zhàn)爭(zhēng)爆發(fā)后新出現(xiàn)的親俄黑客團(tuán)伙。

今年4月，美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）曾發(fā)出一項(xiàng)警報(bào)，列出由俄羅斯國(guó)家支持并以關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)犯罪團(tuán)伙清單。這些團(tuán)伙均曾通過(guò)一系列攻擊行動(dòng)支持俄羅斯政府，同時(shí)也可能抱有經(jīng)濟(jì)利益方面的訴求，KillNet正是名單中的一員。

該團(tuán)伙曾在今年3月攻擊美國(guó)康涅狄格州的一處小型機(jī)場(chǎng)，此后一直在世界各地物色目標(biāo)。6月末，KillNet向挪威發(fā)動(dòng)一系列攻擊，還多次攻擊立陶宛目標(biāo)，因?yàn)閷?duì)方封鎖了與加里寧格勒的交通線。

美國(guó)安全公司Mandiant在5月發(fā)布的一項(xiàng)分析中，將KillNet、Kaxnet、RahDit等共同列為其他“激進(jìn)黑客”團(tuán)伙。這些團(tuán)伙均通過(guò)惡意攻擊表明支持俄羅斯的立場(chǎng)，但尚不明確他們是否來(lái)自俄羅斯。