خصم "Killnet" يضرب ليتوانيا بهجمات DDoS فوق الحصار

أعلنت مجموعة Killnet الإلكترونية المرتبطة بروسيا مسؤوليتها عن هجمات DDoS يوم الاثنين على الحكومة الليتوانية وكيانات أخرى في الدولة الواقعة على بحر البلطيق بسبب إغلاق طرق العبور داخل منطقة كالينينغراد الروسية ، وفقًا للباحثين. تحذر مجموعة التهديد من أنها ستستمر في الهجمات حتى يتم حل المشكلة.

يوم الاثنين ، حذر المركز الوطني للأمن السيبراني في ليتوانيا (NKSC) التابع لوزارة الدفاع الوطني من هجمات DDoS المكثفة والمستمرة ضد شبكة نقل البيانات الوطنية الآمنة في ليتوانيا وكذلك المؤسسات الحكومية الأخرى والشركات الخاصة في البلاد.

قالت NKSC إن الهجمات - التي تتوقع الحكومة أن تكون مستمرة وتستهدف أيضًا البنية التحتية الحيوية الأخرى في ليتوانيا - عطلت الوصول إلى خدمات مستخدمي شبكة البيانات الآمنة. في بيان عام.

وقال جوناس سكاردينسكاس ، القائم بأعمال مدير NKSC ورئيس قسم إدارة الأمن السيبراني ، في بيان: "من المحتمل جدًا أن تستمر مثل هذه الهجمات الشديدة أو حتى أكثر حدة في الأيام المقبلة ، خاصة ضد قطاعات الاتصالات والطاقة والمالية".

الدافع للهجمات

يبدو أن شركة Killnet ومقرها روسيا شنت الهجمات ردًا على إعلان الحكومة الليتوانية في 18 يونيو أنها ستغلق الطرق بين دولة البلطيق ومجمع كالينينغراد الروسي لنقل الصلب والمعادن الأخرى ، وفقًا لموقع Flashpoint ، الذي نشر. لبلوق وظيفة بواسطة فريق Flashpoint حول هجمات الاثنين.

وكتب متحدث باسم Flashpoint في بيان: "طرق القطارات هذه ، وفقًا للحكومة الروسية ، ضرورية لجلب ما لا يقل عن نصف واردات المعزل ، مما دفع المسؤولين الروس إلى وصف هذه الخطوة بأنها" حصار "والتحذير من انتقام قاس". إرسال بريد إلكتروني إلى Threatpost.

في غضون ذلك ، بررت ليتوانيا الإغلاق كشرط ضروري للوفاء بالتزامات عقوبات الاتحاد الأوروبي ضد روسيا لغزوها أوكرانيا في أواخر فبراير ، حيث الحرب مستمرة.

على قناة Telegram التابعة لها ، زعمت Killnet أنها ستوقف الهجمات بمجرد أن تعيد الحكومة الليتوانية طرق العبور مع كالينينغراد ، وفقًا لـ Flashpoint.

متحدث باسم مجموعة Killnet أيضًا قال رويترز إنها تخطط لمواصلة الهجمات حتى يتم رفع الحصار ، مضيفة أنها قد "دمرت بالفعل 1652 من موارد الويب - وهذا فقط حتى الآن".

الهجوم السيبراني كسلاح سياسي

وفقًا لموقع Flashpoint ، كان هناك بعض التحذير قبل الهجمات بأنها وشيكة. في الواقع ، كانت هجمات DDoS سلاحًا نموذجيًا مفضلاً للاعبين السيبرانيين الروس منذ الغزو الروسي لأوكرانيا ، حيث استخدمها ممثلو التهديد الروسي قبل أن تبدأ الحرب على الأرض و بعد جنبًا إلى جنب مع الهجمات الإلكترونية الأخرى لدعم العمليات العسكرية. هذا العام وحده ، ورد أن Killnet قد استهدف بالفعل رومانياومولدوفا وجمهورية التشيك و إيطاليا بهجمات إلكترونية.

وكتب الباحثون في المنشور: "في 25 يونيو، لاحظ محللو Flashpoint أحاديث حول خطة لهجوم جماعي منسق في 27 يونيو، والذي أشار إليه Killnet باسم "يوم القيامة". وفي وقت لاحق، قالوا إن هذه المحادثة كانت على الأرجح إشارة إلى هجمات يوم الاثنين.

كما لاحظ باحثو نقطة الاشتعال هجمات أصغر قبل يوم الاثنين ، من بينها هجوم وقع في 22 يونيو / حزيران ، على حد قولهم. كتب باحثون أن هذا يدعم ادعاء كيلنيت بأن الهجمات كانت انتقاما من إغلاق طرق العبور إلى كالينينغراد.

يبدو أيضًا أن Killnet تستخدم الهجمات ضد الليتوانيين كأرضية إثبات لأدوات وتكتيكات جديدة وربما تستعد أيضًا للتعاون مع عصابة Conti ransomware ، وفقًا لـ Flashpoint.

في منشور بتاريخ 26 يونيو ، وصف كيلنت ليتوانيا بأنها "ساحة اختبار لمهاراتنا الجديدة" وذكر أن "أصدقائهم من كونتي" متحمسون للقتال. قال باحثون إن هذا الاقتران سيكون منطقيًا ، حيث أعربت المجموعتان بالفعل عن ولاءهما لروسيا في بداية غزو المجموعة لأوكرانيا.

لا يهم ، من الواضح الآن أن الهجمات الإلكترونية عبر الإنترنت ستُستخدم كسلاح متكرر - وإن لم يكن بالضرورة سلاحًا مميتًا - للقوى العسكرية العالمية ، إما جنبًا إلى جنب مع حرب جسدية أو لدعم موقف سياسي ، كما أشار أحد المتخصصين الأمنيين.

لاحظ كريس كليمر ، مدير ومدير أمن المعلومات لدى Inversion6 ، في رسالة بريد إلكتروني: "لقد طورت كل قوة عسكرية مهمة في العالم قدرات إلكترونية [والتي] تطورت من أدوات التجسس إلى أسلحة كاملة لاستخدامها كجزء من رد عسكري منسق". إلى Threatpost. ويمكن القول إن استهداف دولة أخرى بهذه الهجمات يشكل عملاً حربياً ، لكنه أقل شدة من الهجمات الحركية بالصواريخ والدبابات. ستستمر هذه المضايقات ".