Küberkollektiiv Killnet väidab, et ei anna alla enne, kui Balti riik avab kaubateed Venemaa eksklaavi Kaliningradi ja sealt tagasi.
Teadlaste sõnul võttis Venemaaga seotud küberkollektiiv Killnet vastutuse esmaspäeval Leedu valitsusele ja teistele Balti riigi üksustele suunatud DDoS-rünnakute eest seoses transiiditeede sulgemisega Venemaa Kaliningradi eksklaavis. Ohurühm hoiatab, et jätkab rünnakuid, kuni probleem on lahendatud.
Esmaspäeval hoiatas Leedu riiklik küberjulgeoleku keskus (NKSC) riigikaitseministeeriumi alluvuses intensiivsete ja jätkuvate DDoS-rünnakute eest Leedu turvalise riikliku andmeedastusvõrgu ning riigi teiste valitsusasutuste ja eraettevõtete vastu.
Rünnakud – mida valitsus eeldab jätkuvat ja mis on suunatud ka muule kriitilisele infrastruktuurile Leedus – häirisid turvalise andmevõrgu kasutajate juurdepääsu teenustele, teatas NKSC. avalikus avalduses.
"On väga tõenäoline, et sellised või veelgi intensiivsemad rünnakud jätkuvad ka lähipäevil, eriti side-, energeetika- ja finantssektori vastu," ütles NKSC direktori kohusetäitja ja küberturvalisuse juhtimise osakonna juhataja Jonas Skardinskas avalduses.
Motivatsioon rünnakuteks
Venemaal asuv Killnet algatas rünnakud ilmselt vastusena Leedu valitsuse 18. juuni teatele, et sulgeb Balti riigi ja Venemaa Kaliningradi vahelised liinid terase ja muude metallide transportimiseks, vahendab Flashpoint. blogi postitus Flashpointi meeskonna poolt esmaspäeval rünnakute kohta.
"Venemaa valitsuse sõnul on need rongiliinid olulised, et tuua sisse vähemalt pool eksklaavi impordist, ajendades Venemaa ametnikke nimetama sammu "blokaadiks" ja hoiatama karmi kättemaksu eest," kirjutas Flashpointi pressiesindaja. e-kiri Threatpostile.
Vahepeal on Leedu põhjendanud sulgemist kui vajalikku nõuet, et täita Euroopa Liidu (EL) Venemaa-vastastest sanktsioonidest tulenevaid kohustusi veebruari lõpus Ukrainasse, kus sõda käib.
Killnet väitis oma Telegrami kanalil, et peatab rünnakud niipea, kui Leedu valitsus taastab Transiidiliinid Kaliningradiga, vahendab Flashpoint.
Samuti Killneti grupi pressiesindaja ütles Reuters kavatseb rünnakuid jätkata kuni blokaadi lõpetamiseni, lisades, et ta on juba "lammutanud 1652 veebiressurssi - ja see on alles seni".
Küberrünnak kui poliitiline relv
Flashpointi andmetel hoiatati enne rünnakuid, et need on peatsed. Tõepoolest, DDoS-rünnakud on olnud Venemaa küberosalejate jaoks tüüpiline relv pärast Venemaa sissetungi Ukrainasse, kusjuures Venemaa ohus osalejad kasutavad neid mõlemaid. enne sõja algust kohapeal ja pärast teiste küberrünnakute kõrval sõjaliste operatsioonide toetamiseks. Ainuüksi sel aastal on Killnet väidetavalt juba sihikule võtnud Rumeenia, Moldova, Tšehhi ja Itaalia küberrünnakutega.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
Leekpunkti teadlased jälgisid ka väiksemaid rünnakuid enne esmaspäeva, sealhulgas 22. juunil toimunud rünnakuid. See näib toetavat Killneti väidet, et rünnakud olid kättemaksuks Kaliningradi suunduvate transiiditeede sulgemisele, kirjutasid teadlased.
Samuti näib, et Killnet kasutab leedulaste vastu suunatud rünnakuid uute tööriistade ja taktikate proovilavana ning võib Flashpointi andmetel isegi valmistuda Conti lunavarajõuguga koostööd tegema.
26. juuni postituses nimetas Killnet Leedut "meie uute oskuste katsepolügooniks" ja mainis, et nende "Conti sõbrad" on innukad võitlema. See sidumine oleks mõttekas, kuna mõlemad rühmad olid juba grupi Ukrainasse sissetungi alguses väljendanud truudust Venemaale.
Ükskõik, nüüd on selge, et küberrünnakuid kasutatakse maailma sõjaliste jõudude sagedase relvana – ehkki mitte tingimata surmava relvana – kas füüsilise sõja kõrval või poliitilise hoiaku toetamiseks, märkis üks julgeolekuspetsialist.
"Iga oluline sõjaline jõud maailmas on arendanud kübervõimekust, [mis] on arenenud spionaažitööriistadest täieõiguslikeks relvadeks, mida kasutatakse koordineeritud sõjalise reageerimise osana," märkis Inversion6 direktor ja CISO Chris Clymer e-kirjas. ohupostile. "Nendega teise riigi sihikule võtmine on vaieldamatult sõjaakt, kuid leem kui kineetilised rünnakud rakettide ja tankidega. See ahistamine jätkub."
- blockchain
- coingenius
- Kriitiline infrastruktuur
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Valitsus
- hacks
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
