Das Cyber-Kollektiv Killnet will nicht nachlassen, bis das baltische Land Handelsrouten von und zur russischen Exklave Kaliningrad öffnet.
Laut Forschern hat das mit Russland verbundene Cyber-Kollektiv Killnet die Verantwortung für DDoS-Angriffe auf die litauische Regierung und andere Einrichtungen im baltischen Land wegen der Sperrung von Transitrouten innerhalb der russischen Exklave Kaliningrad übernommen. Die Bedrohungsgruppe warnt, dass sie die Angriffe fortsetzen wird, bis das Problem behoben ist.
Am Montag warnte Litauens nationales Cyber-Sicherheitszentrum (NKSC) unter dem Ministerium für nationale Verteidigung vor intensiven und anhaltenden DDoS-Angriffen auf das sichere nationale Datenübertragungsnetz Litauens sowie auf andere Regierungsinstitutionen und Privatunternehmen des Landes.
Die Angriffe – von denen die Regierung erwartet, dass sie andauern und auf andere kritische Infrastrukturen in Litauen abzielen – haben den Zugang zu Diensten von Benutzern des sicheren Datennetzwerks gestört, sagte der NKSC in einer öffentlichen Erklärung.
„Es ist sehr wahrscheinlich, dass solche oder noch intensivere Angriffe in den kommenden Tagen fortgesetzt werden, insbesondere gegen den Kommunikations-, Energie- und Finanzsektor“, sagte Jonas Skardinskas, amtierender NKSC-Direktor und Leiter der Abteilung für Cyber-Sicherheitsmanagement, in einer Erklärung.
Motivation für Angriffe
Das in Russland ansässige Killnet startete die Angriffe offenbar als Reaktion auf die Ankündigung der litauischen Regierung vom 18. Juni, Routen zwischen dem baltischen Land und der russischen Exklave Kaliningrad für den Transport von Stahl und anderen Metallen zu schließen, so die Veröffentlichung von Flashpoint a blog post vom Flashpoint-Team zu den Angriffen am Montag.
„Diese Zugstrecken sind laut der russischen Regierung unerlässlich, um mindestens die Hälfte der Importe der Exklave einzubringen, was russische Beamte dazu veranlasst, den Umzug als ‚Blockade‘ zu bezeichnen und vor harten Vergeltungsmaßnahmen zu warnen“, schrieb ein Flashpoint-Sprecher in einem E-Mail an Threatpost.
In der Zwischenzeit hat Litauen die Schließung als notwendige Voraussetzung begründet, um die Verpflichtungen der Sanktionen der Europäischen Union (EU) gegen Russland wegen seiner Invasion in der Ukraine Ende Februar zu erfüllen, wo der Krieg andauert.
Auf seinem Telegram-Kanal behauptete Killnet laut Flashpoint, dass es die Angriffe stoppen würde, sobald die litauische Regierung die Transitrouten mit Kaliningrad wieder herstellt.
Ein Sprecher der Killnet-Gruppe auch sagte Reuters plant, die Angriffe fortzusetzen, bis die Blockade aufgehoben wird, und fügt hinzu, dass bereits „1652 Webressourcen zerstört wurden – und das ist nur so weit“.
Cyberangriff als politische Waffe
Laut Flashpoint gab es vor den Angriffen eine Warnung, dass sie unmittelbar bevorstanden. Tatsächlich sind DDoS-Angriffe seit der russischen Invasion in der Ukraine eine typische Waffe der Wahl für russische Cyber-Akteure, wobei russische Bedrohungsakteure beides einsetzen bevor der Krieg auf dem Boden begann und nach neben anderen Cyber-Angriffen militärische Operationen zu unterstützen. Allein in diesem Jahr hat Killnet Berichten zufolge bereits Angriffe unternommen Rumänien, Moldawien, Tschechische Republik und Italien mit Cyberangriffen.
„Am 25. Juni beobachteten Flashpoint-Analysten Gespräche über einen Plan für einen massenkoordinierten Angriff am 27. Juni, den Killnet als ‚Tag des Jüngsten Gerichts‘ bezeichnete“, schrieben Forscher in dem Beitrag. Im Nachhinein sagten sie, dass dieses Gespräch wahrscheinlich eine Anspielung auf die Anschläge vom Montag sei.
Flashpoint-Forscher beobachteten auch kleinere Angriffe vor Montag, darunter einen, der am 22. Juni stattfand, sagten sie. Dies scheint Killnets Behauptung zu stützen, dass die Angriffe eine Vergeltung für die Sperrung der Transitrouten nach Kaliningrad waren, schrieben Forscher.
Es scheint auch, dass Killnet die Angriffe auf Lithuanian als Testgelände für neue Tools und Taktiken nutzt und sich laut Flashpoint sogar auf eine Zusammenarbeit mit der Conti-Ransomware-Gang vorbereitet.
In einem Beitrag vom 26. Juni bezeichnete Killnet Litauen als „Testgelände für unsere neuen Fähigkeiten“ und erwähnte, dass ihre „Freunde von Conti“ eifrig kämpfen würden. Diese Paarung wäre sinnvoll, da beide Gruppen bereits zu Beginn der Invasion der Gruppe in der Ukraine ihre Treue zu Russland bekundet hatten, sagten Forscher.
Egal, es ist jetzt klar, dass Cyberangriffe als häufige Waffe – wenn auch nicht unbedingt als tödliche – für die Militärmächte der Welt eingesetzt werden, entweder neben einem physischen Krieg oder um eine politische Haltung zu unterstützen, bemerkte ein Sicherheitsexperte.
„Jede bedeutende Militärmacht der Welt hat Cyber-Fähigkeiten entwickelt, die sich von Spionagewerkzeugen zu vollwertigen Waffen entwickelt haben, die als Teil einer koordinierten militärischen Reaktion eingesetzt werden können“, bemerkte Chris Clymer, Direktor und CISO von Inversion6, in einer E-Mail zu Threatpost. „Das Zielen auf ein anderes Land mit diesen stellt wohl einen Kriegsakt dar, aber einen weniger schwerwiegenden als kinetische Angriffe mit Raketen und Panzern. Diese Belästigung wird weitergehen.“
- Blockchain
- Einfallsreichtum
- Kritische Infrastruktur
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- der Regierung
- Hacks
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
