Research bestätigt: Angriffe der pro-russischen Killnet-Gruppe führten zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der USA
Mai 2023 von Richard Hummel, Forschungsleiter für Bedrohungsanalysen bei NETSCOUTs ASERT-Forschungsteam
In Verbindung mit der pro-russischen Killnet-Gruppe kam es in der zweiten Hälfte des Jahres 2022 zu einem massiven Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der USA um 16.815 Prozent, wobei die Angriffsspitzen an dem Tag verzeichnet wurden, an dem US-Präsident Biden und der französische Präsident Macron auf dem G7-Gipfel öffentlich ihre Unterstützung für die Ukraine bekräftigten. Auch in Deutschland kam es im Januar 2023 zu DDoS-Angriffen der Killnet-Gruppe auf Flughafen- und Regierungswebsites als Vergeltung für die angekündigte Lieferung von Leopard-2-Panzern durch Deutschland an die Ukraine.
Richard Hummel, Forschungsleiter für Bedrohungsanalysen bei NETSCOUTs ASERT-Forschungsteam, erklärt die Bedeutung dieser Art von Cyberangriffen:
„DDoS-Angriffe sind einfacher zu starten, komplexer im Design und schwieriger zu entschärfen, da die Angreifer die Sicherheitsbemühungen konterkarieren. Angreifer wie Killnet haben auch damit begonnen, Ressourcen wie offene Proxys zu nutzen, um ihre Ziele bei politisch motivierten DDoS-Angriffskampagnen zu erreichen.
DDoS-Angriffe auf Websites von deutschen Flughäfen, US-amerikanischen Krankenhäusern und Finanzorganisationen auf der ganzen Welt machen deutlich, dass Cyberkriminelle zunehmend das tägliche Leben zahlreicher Privatpersonen beeinträchtigen wollen, um Schaden anzurichten. Während die meisten Angriffe von Gruppen wie Killnet auf Websites und deren allgemeine Verfügbarkeit abzielten, wäre es nicht ausgeschlossen, dass diese Gruppen auch kritische Infrastrukturen mit weitreichenderen Folgen ins Visier nehmen.
Es kommt also auf einen DDoS-Schutz an, der die Zeit für die Abwehr eines Angriffs minimiert und alle von Cyberkriminellen verwendeten Angriffsvektoren kennt. Denn ihr Arsenal an Angriffsmethoden wird immer ausgefeilter, so dass nicht völlig ausgeschlossen werden kann, dass beispielsweise ein Angriff auf kritische Infrastrukturen massive Auswirkungen auf die Bevölkerung haben könnte, wenn er nicht rechtzeitig erkannt wird.“