Η κυβερνοσυλλογική Killnet ισχυρίζεται ότι δεν θα τα παρατήσει έως ότου η χώρα της Βαλτικής ανοίξει εμπορικούς δρόμους προς και από τον ρωσικό θύλακα του Καλίνινγκραντ.
Η κυβερνοσυλλογική Killnet που συνδέεται με τη Ρωσία ανέλαβε την ευθύνη για επιθέσεις DDoS τη Δευτέρα στη λιθουανική κυβέρνηση και σε άλλες οντότητες στη χώρα της Βαλτικής λόγω του κλεισίματος των διαδρομών διέλευσης εντός του ρωσικού θύλακα του Καλίνινγκραντ, σύμφωνα με ερευνητές. Η ομάδα απειλών προειδοποιεί ότι θα συνεχίσει τις επιθέσεις μέχρι να επιλυθεί το ζήτημα.
Τη Δευτέρα, το Εθνικό Κέντρο Κυβερνοασφάλειας της Λιθουανίας (NKSC) υπό το Υπουργείο Εθνικής Άμυνας προειδοποίησε για έντονες και συνεχιζόμενες επιθέσεις DDoS εναντίον του Ασφαλούς Εθνικού Δικτύου Μεταφοράς Δεδομένων της Λιθουανίας καθώς και άλλων κυβερνητικών ιδρυμάτων και ιδιωτικών εταιρειών στη χώρα.
Οι επιθέσεις - τις οποίες η κυβέρνηση αναμένει ότι θα συνεχιστούν καθώς και άλλες κρίσιμες υποδομές στη Λιθουανία - διέκοψαν την πρόσβαση στις υπηρεσίες των χρηστών του ασφαλούς δικτύου δεδομένων, δήλωσε το NKSC σε μια δημόσια δήλωση.
«Είναι πολύ πιθανό τέτοιες ή ακόμη πιο έντονες επιθέσεις να συνεχιστούν τις επόμενες ημέρες, ειδικά εναντίον των επικοινωνιών, της ενέργειας και των χρηματοπιστωτικών τομέων», δήλωσε ο Jonas Skardinskas, αναπληρωτής διευθυντής του NKSC και επικεφαλής του τμήματος διαχείρισης ασφάλειας στον κυβερνοχώρο.
Κίνητρο για επιθέσεις
Η Killnet που εδρεύει στη Ρωσία προφανώς εξαπέλυσε τις επιθέσεις ως απάντηση στην ανακοίνωση της λιθουανικής κυβέρνησης στις 18 Ιουνίου ότι θα κλείσει τις διαδρομές μεταξύ της χώρας της Βαλτικής και του ρωσικού θύλακα του Καλίνινγκραντ για μεταφορά χάλυβα και άλλων μετάλλων, σύμφωνα με το Flashpoint, το οποίο δημοσίευσε ένα blog post από την ομάδα Flashpoint στις επιθέσεις τη Δευτέρα.
«Αυτές οι σιδηροδρομικές διαδρομές, σύμφωνα με τη ρωσική κυβέρνηση, είναι απαραίτητες για την εισαγωγή τουλάχιστον των μισών εισαγωγών του σκλάβου, ωθώντας τους Ρώσους αξιωματούχους να χαρακτηρίσουν την κίνηση ως «μπλόκο» και να προειδοποιήσουν για σκληρά αντίποινα», έγραψε ένας εκπρόσωπος της Flashpoint. email στο Threatpost.
Εν τω μεταξύ, η Λιθουανία έχει δικαιολογήσει το κλείσιμο ως απαραίτητη προϋπόθεση για την εκπλήρωση των υποχρεώσεων των κυρώσεων της Ευρωπαϊκής Ένωσης (ΕΕ) κατά της Ρωσίας για την εισβολή της στην Ουκρανία στα τέλη Φεβρουαρίου, όπου ο πόλεμος βρίσκεται σε εξέλιξη.
Στο κανάλι της στο Telegram, η Killnet ισχυρίστηκε ότι θα σταματήσει τις επιθέσεις μόλις η λιθουανική κυβέρνηση αποκαταστήσει τις διαμετακομιστικές διαδρομές με το Καλίνινγκραντ, σύμφωνα με το Flashpoint.
Εκπρόσωπος της ομάδας Killnet επίσης είπε Το Reuters σχεδιάζει να συνεχίσει τις επιθέσεις μέχρι να αρθεί ο αποκλεισμός, προσθέτοντας ότι έχει ήδη «κατεδαφίσει 1652 διαδικτυακούς πόρους – και αυτό είναι μέχρι στιγμής».
Η κυβερνοεπίθεση ως πολιτικό όπλο
Υπήρχε κάποια προειδοποίηση πριν από τις επιθέσεις ότι ήταν επικείμενες, σύμφωνα με το Flashpoint. Πράγματι, οι επιθέσεις DDoS ήταν ένα τυπικό όπλο επιλογής για τους Ρώσους κυβερνοχώρους από την εισβολή της Ρωσίας στην Ουκρανία, με τους Ρώσους παράγοντες απειλών να τις χρησιμοποιούν και οι δύο πριν ξεκινήσει ο επίγειος πόλεμος και μετά από άλλες κυβερνοεπιθέσεις για την υποστήριξη στρατιωτικών επιχειρήσεων. Μόνο φέτος, η Killnet φέρεται να έχει ήδη στοχεύσει Ρουμανία, Μολδαβία, Τσεχία και Ιταλία με κυβερνοεπιθέσεις.
«Στις 25 Ιουνίου, οι αναλυτές του Flashpoint παρατήρησαν φλυαρίες σχετικά με ένα σχέδιο για μια μαζικά συντονισμένη επίθεση που θα πραγματοποιηθεί στις 27 Ιουνίου, την οποία ο Killnet ανέφερε ως «ημέρα κρίσης», έγραψαν οι ερευνητές στην ανάρτηση. Εκ των υστέρων, είπαν ότι αυτή η συνομιλία ήταν πιθανότατα αναφορά στις επιθέσεις της Δευτέρας.
Οι ερευνητές του Flashpoint παρατήρησαν επίσης μικρότερες επιθέσεις πριν από τη Δευτέρα, συμπεριλαμβανομένης μιας που έλαβε χώρα στις 22 Ιουνίου, είπαν. Αυτό φαίνεται να υποστηρίζει τον ισχυρισμό του Killnet ότι οι επιθέσεις έγιναν ως αντίποινα για το κλείσιμο των διαδρομών διέλευσης προς το Καλίνινγκραντ, έγραψαν οι ερευνητές.
Φαίνεται επίσης ότι το Killnet χρησιμοποιεί τις επιθέσεις εναντίον των Λιθουανών ως έδαφος αποδείξεως για νέα εργαλεία και τακτικές και μάλιστα μπορεί να ετοιμάζεται να συνεργαστεί με τη συμμορία ransomware Conti, σύμφωνα με το Flashpoint.
Σε μια ανάρτηση από τις 26 Ιουνίου, ο Killnet χαρακτήρισε τη Λιθουανία "πεδίο δοκιμής για τις νέες μας δεξιότητες" και ανέφερε ότι οι "φίλοι από τον Conti" είναι πρόθυμοι να πολεμήσουν. Αυτό το ζευγάρωμα θα είχε νόημα, καθώς και οι δύο ομάδες είχαν ήδη εκφράσει πίστη στη Ρωσία στην αρχή της εισβολής της ομάδας στην Ουκρανία, είπαν οι ερευνητές.
Δεν έχει σημασία, είναι ξεκάθαρο τώρα ότι οι επιθέσεις στον κυβερνοχώρο θα χρησιμοποιηθούν ως συχνό όπλο –αν και όχι απαραίτητα θανατηφόρο– για τις παγκόσμιες στρατιωτικές δυνάμεις, είτε παράλληλα με έναν φυσικό πόλεμο είτε για να υποστηρίξουν μια πολιτική στάση, σημείωσε ένας επαγγελματίας ασφαλείας.
«Κάθε σημαντική στρατιωτική δύναμη στον κόσμο έχει αναπτύξει ικανότητες στον κυβερνοχώρο [που] έχουν εξελιχθεί από εργαλεία κατασκοπείας σε πλήρη όπλα που θα χρησιμοποιηθούν ως μέρος μιας συντονισμένης στρατιωτικής απάντησης», παρατήρησε ο Chris Clymer, διευθυντής και CISO της Inversion6, σε ένα email. στο Threatpost. «Η στόχευση άλλης χώρας με αυτά αποτελεί αναμφισβήτητα πράξη πολέμου, αλλά λιγότερο σοβαρή από κινητικές επιθέσεις με πυραύλους και τανκς. Αυτή η παρενόχληση θα συνεχιστεί».
- blockchain
- Coingenius
- Υποδομές κρίσιμης σημασίας
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Κυβέρνηση
- αμυχές
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
