Killnet er navnet på en beryktet hackergruppe som har stått bak flere alvorlige tjenestenektangrep (DDoS) – hvorav en rekke også har rammet Norge. Nå rapporteres det at aktørene for alvor er på ferde igjen.
Nyhetsbyrået Reuters er blant dem som skriver at japanske myndigheter nå etterforsker en serie tjenestenektangrep som satte flere statlige nettsider ut av spill. Killnet skal ha påtatt seg skylden for angrepene.
Over 20 tjenester slått ut
Så mye som 20 forskjellige nettsider skal ha blitt rammet, og som en konsekvens skal nettsidene ha vært utilgjengelige for brukere – deriblant portalen til togsystemet Tokyo Metro i landets hovedstad.
Sikkerhetseksperter advarer nå om at det kan komme flere DDoS-angrep fra gruppen, noe som har relevans også for Norge med tanke på at landet ble rammet relativt hardt av hackergruppen tidligere i år.
– Angrepet på Japan kommer etter flere nylige angrep i land som Norge, Italia, Litauen, Estland og Polen – og det ventes flere lignende angrep i tiden som kommer. Vår ferske halvårsrapport avslørte blant annet en global økning på 42 prosent i nettangrep, men også en enorm økning i statsstøttede og statlig mobiliserte hackergrupper, som har skutt fart siden starten av krigen mellom Russland og Ukraina, sier sikkerhetsarkitekt Pål Aaserudseter i Check Point Norge i en pressemelding.
Ifølge Check Point hevdet hackergruppen å tatt ned hele e-forvaltningen i Japan, som leverer administrativ informasjon fra offentlige organisasjoner, samt søknader til lokale myndigheter for offentlige tjenester.
Rammet en rekke tjenester i Norge
Killnet har hevdet også å ha gjort det samme med den elektroniske skatteportalen, betalingssystemet JCB og Mixi – det nest største sosiale mediet i Japan, som var utilgjengelig i en lengre periode etter angrepene.
Som avisen Japan Times rapporterte, var også den skatterelaterte nettjenesten Eltax rammet av angrepene.
Hackergruppens begrunnelse for angrepene skyldes Japans støtte til Ukraina i den pågående Russland-Ukraina-krigen, samt en flere tiår lang strid om Kuril-øyene, som begge sider krever suverenitet over. Forstyrrelser av dagligliv med angrep på regjering og organisasjoners nettsteder er et sterkt middel for å plage regjeringen og folk og fremhever Killnets påstander.
Killnet-angrepene i Norge fant sted i juni og rammet blant annet nettsidene til Arbeidstilsynet, BankID, Altinn, NRK, medieselskapet Schibsted, Nav og politiet. Norske politikere var raskt på banen med å fordømme angrepene.
– Digitale angrep har i sommer rammet virksomheter i Norge og nærstående land. En kriminell russisk gruppering har påtatt seg ansvaret. Sammen med likesinnede land fordømmer vi disse angrepene. Stater har et ansvar for å ikke tillate slik aktivitet innenfor sine grenser, kommenterte utenriksminister Anniken Huitfeldt i forbindelse med angrepene.
UD fordømmer russiske dataangrep
