Under angrep av Killnet? Vi følger saken og deler råd

«Norge er under angrep» lyder overskriftene. Tilsynelatende av Killnet, opprinnelig et verktøy for DDOS-as-a-service, nå navnet på gruppen utviklere som står bak det. Det var egentlig «bare» en kriminell aktivitet, men virker nå å ha endret seg til hacktivisme, fordel Russland ifm. krigen i Ukraina.

Killnet, både verktøyet og grupperingen, virker å være tilknyttet mer eller mindre kjente russiske cyberkriminelle, men det er uklart hvem som gjør hva på vegne av hvem. Killnet utfører målrettete angrep mot bedrifter, organisasjoner og institusjoner i land de anser som motstandere av Russland ifm. krigen i Ukraina.

Ut i fra våre initielle undersøkelser er ikke DDOS-angrepene spesielt kraftige. Det virker som om Killnet mistet store deler av sin infrastruktur i slutten av mars, og angrep utføres tilsynelatende ganske manuelt med et forholdsvis lite antall maskiner.

Rapporter tyder på at de bruker en teknikk kalt «Slow HTTP». Den ble beskrevet allerede i 2011, og det finnes enkle grep for å beskytte seg mot angrepene.

Vi anbefaler at du studerer denne saken fra 2011 (!) som beskriver hvordan du går frem. Vi fortsetter å overvåke situasjonen.