El colectivo cibernético Killnet afirma que no aflojará hasta que el país báltico abra rutas comerciales hacia y desde el enclave ruso de Kaliningrado.
El colectivo cibernético Killnet, vinculado a Rusia, se atribuyó la responsabilidad de los ataques DDoS el lunes contra el gobierno lituano y otras entidades en el país báltico por el cierre de las rutas de tránsito dentro del enclave ruso de Kaliningrado, según los investigadores. El grupo de amenazas advierte que mantendrá los ataques hasta que se resuelva el problema.
El lunes, el Centro Nacional de Seguridad Cibernética (NKSC) de Lituania, dependiente del Ministerio de Defensa Nacional, advirtió sobre ataques DDoS intensos y continuos contra la Red Nacional Segura de Transferencia de Datos de Lituania, así como contra otras instituciones gubernamentales y empresas privadas del país.
Los ataques, que el gobierno espera que continúen y se dirijan a otras infraestructuras críticas en Lituania, interrumpieron el acceso a los servicios de los usuarios de la red de datos segura, dijo la NKSC. en una declaración pública.
“Es muy probable que tales ataques o incluso más intensos continúen en los próximos días, especialmente contra los sectores de comunicaciones, energía y finanzas”, dijo en un comunicado Jonas Skardinskas, director interino de NKSC y jefe del departamento de gestión de seguridad cibernética.
Motivación para los ataques
Killnet, con sede en Rusia, aparentemente lanzó los ataques en respuesta al anuncio del gobierno lituano el 18 de junio de que cerraría las rutas entre el país báltico y el enclave ruso de Kaliningrado para el transporte de acero y otros metales, según Flashpoint, que publicó una entrada de blog por el equipo de Flashpoint sobre los ataques del lunes.
“Estas rutas de tren, según el gobierno ruso, son esenciales para traer al menos la mitad de las importaciones del enclave, lo que llevó a los funcionarios rusos a etiquetar la medida como un 'bloqueo' y advertir sobre duras represalias”, escribió un portavoz de Flashpoint en un comunicado. correo electrónico a Threatpost.
Mientras tanto, Lituania ha justificado el cierre como un requisito necesario para cumplir con las obligaciones de las sanciones de la Unión Europea (UE) contra Rusia por su invasión de Ucrania a fines de febrero, donde la guerra continúa.
En su canal de Telegram, Killnet afirmó que detendría los ataques tan pronto como el gobierno lituano restableciera las rutas de tránsito con Kaliningrado, según Flashpoint.
Un portavoz del grupo Killnet también les dijo a Reuters planea continuar los ataques hasta que se levante el bloqueo, y agregó que ya ha "demolido 1652 recursos web, y eso es solo hasta ahora".
Ataque cibernético como arma política
Hubo alguna advertencia antes de los ataques de que eran inminentes, según Flashpoint. De hecho, los ataques DDoS han sido un arma típica elegida por los actores cibernéticos rusos desde la invasión de Ucrania por parte de Rusia, y los actores de amenazas rusos los utilizan a ambos. antes de que comenzara la guerra sobre el terreno y después junto con otros ataques cibernéticos para apoyar las operaciones militares. Solo este año, según se informa, Killnet ya ha apuntado Rumania, Moldavia, República Checa y Italia con ciberataques.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
Los investigadores de Flashpoint también observaron ataques más pequeños antes del lunes, incluido uno que tuvo lugar el 22 de junio, dijeron. Esto parece respaldar la afirmación de Killnet de que los ataques fueron una represalia por el cierre de las rutas de tránsito a Kaliningrado, escribieron los investigadores.
También parece que Killnet está utilizando los ataques contra lituanos como campo de pruebas para nuevas herramientas y tácticas e incluso puede estar preparándose para formar equipo con la banda de ransomware Conti, según Flashpoint.
En una publicación del 26 de junio, Killnet calificó a Lituania como un "campo de pruebas para nuestras nuevas habilidades" y mencionó que sus "amigos de Conti" están ansiosos por luchar. Este emparejamiento tendría sentido, ya que ambos grupos ya habían expresado su lealtad a Rusia al comienzo de la invasión de Ucrania por parte del grupo, dijeron los investigadores.
No importa, ahora está claro que los ataques cibernéticos se utilizarán como un arma frecuente, aunque no necesariamente mortal, para las potencias militares del mundo, ya sea junto con una guerra física o para apoyar una postura política, señaló un profesional de seguridad.
“Cada potencia militar importante en el mundo ha desarrollado capacidades cibernéticas [que] han evolucionado de herramientas de espionaje a armas completas para ser utilizadas como parte de una respuesta militar coordinada”, observó Chris Clymer, director y CISO de Inversion6, en un correo electrónico. a Threatpost. “Apuntar a otro país con estos podría decirse que constituye un acto de guerra, pero menos severo que los ataques cinéticos con misiles y tanques. Este acoso continuará”.
- blockchain
- Coingenius
- Infraestructura crítica
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Gobierno
- hacks
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
