信息來源：安全內參

前情回顧

• 俄黑客組織對美英德10國政府宣戰(zhàn)，意大利國家警察官網已淪陷

• 俄黑客組織對立陶宛發(fā)動大規(guī)模網絡攻擊

• 網絡攻擊迫使挪威主要政務網站癱瘓數(shù)小時

安全內參消息，美國國會圖書館在上周五（7月8日）透露，有親俄黑客團伙在前一天攻擊了國會立法網站Congress.gov，導致系統(tǒng)臨時宕機并“短暫影響到公眾訪問”。

該親俄黑客團伙名為KillNet，曾向全球被認為對俄羅斯政府懷有敵意的國家目標，發(fā)起過一系列分布式拒絕服務攻擊。該團伙此次專門發(fā)布了一段視頻，其中包含503錯誤頁面以及拜登總統(tǒng)的圖像。

圖：KillNet發(fā)布的視頻截圖

KillNet團伙還在其Telegram頻道中發(fā)布一條消息，谷歌翻譯大意為：“他們有錢為全世界購買武器，卻沒做好自己的安全防御?！?

作為Congress.gov域名的管理方，國會圖書館的一位發(fā)言人在郵件中向媒體表示，該網站確實遭受到DDoS“網絡攻擊，并短暫影響到公眾訪問”。該網站是從上周四晚間9點左右開始“間歇性受到影響”，并在當天晚11點后恢復正常運行。

發(fā)言人指出，“國會圖書館利用現(xiàn)有安全措施迅速應對攻擊，成功將停機時間降至最低。圖書館網絡沒有受到威脅，也沒有任何數(shù)據(jù)因攻擊丟失?！?

KillNet團伙在全球肆掠

KillNet是今年俄烏戰(zhàn)爭爆發(fā)后新出現(xiàn)的親俄黑客團伙。

今年4月，美國國土安全部網絡安全與基礎設施安全局（CISA）曾發(fā)出一項警報，列出由俄羅斯國家支持并以關鍵基礎設施為目標的網絡犯罪團伙清單。這些團伙均曾通過一系列攻擊行動支持俄羅斯政府，同時也可能抱有經濟利益方面的訴求，KillNet正是名單中的一員。

該團伙曾在今年3月攻擊美國康涅狄格州的一處小型機場，此后一直在世界各地物色目標。6月末，KillNet向挪威發(fā)動一系列攻擊，還多次攻擊立陶宛目標，因為對方封鎖了與加里寧格勒的交通線。

美國安全公司Mandiant在5月發(fā)布的一項分析中，將KillNet、Kaxnet、RahDit等共同列為其他“激進黑客”團伙。這些團伙均通過惡意攻擊表明支持俄羅斯的立場，但尚不明確他們是否來自俄羅斯。