گروه سایبری Killnet ادعا می کند که تا زمانی که این کشور بالتیک مسیرهای تجاری به و از ناحیه کالینینگراد روسیه را باز نکند، دست از کار نخواهد کشید.
به گفته محققان، گروه سایبری Killnet مرتبط با روسیه مسئولیت حملات DDoS روز دوشنبه به دولت لیتوانی و سایر نهادها در کشور بالتیک را به دلیل بسته شدن مسیرهای ترانزیتی در منطقه کالینینگراد روسیه بر عهده گرفته است. این گروه تهدید هشدار می دهد که تا زمانی که مشکل حل نشود به حملات خود ادامه خواهد داد.
روز دوشنبه، مرکز ملی امنیت سایبری لیتوانی (NKSC) زیر نظر وزارت دفاع ملی در مورد حملات DDoS شدید و مداوم علیه شبکه انتقال داده ملی امن لیتوانی و همچنین سایر نهادهای دولتی و شرکت های خصوصی در این کشور هشدار داد.
NKSC گفت که حملات - که دولت انتظار دارد ادامه داشته باشد و همچنین سایر زیرساخت های حیاتی در لیتوانی را هدف قرار دهد - دسترسی به خدمات کاربران شبکه داده ایمن را مختل کرد. در یک بیانیه عمومی.
یوناس اسکاردینسکاس، سرپرست NKSC و رئیس بخش مدیریت امنیت سایبری در بیانیهای گفت: «احتمال زیادی وجود دارد که چنین یا حتی حملات شدیدتر در روزهای آینده، به ویژه علیه بخشهای ارتباطات، انرژی و مالی ادامه یابد».
انگیزه برای حملات
به گزارش فلش پوینت که منتشر شد، ظاهراً Killnet مستقر در روسیه این حملات را در پاسخ به اعلامیه دولت لیتوانی در 18 ژوئن مبنی بر بستن مسیرهای بین کشور بالتیک و منطقه کالینینگراد روسیه برای حمل و نقل فولاد و سایر فلزات آغاز کرد. یک پست وبلاگ توسط تیم Flashpoint در حملات دوشنبه.
یکی از سخنگویان فلش پوینت در نامه ای نوشت: «این مسیرهای قطار، به گفته دولت روسیه، برای وارد کردن حداقل نیمی از واردات اکسکلاو ضروری است، و مقامات روسی را بر آن داشت تا این حرکت را یک «محاصره» نامیده و نسبت به یک اقدام تلافی جویانه هشدار دهند. ایمیل به Threatpost.
در همین حال، لیتوانی تعطیلی را به عنوان یک الزام ضروری برای اجرای تعهدات تحریمهای اتحادیه اروپا (اتحادیه اروپا) علیه روسیه به دلیل تهاجم این کشور به اوکراین در اواخر فوریه، جایی که جنگ ادامه دارد، توجیه کرده است.
به گزارش فلش پوینت، Killnet در کانال تلگرام خود مدعی شد که به محض اینکه دولت لیتوانی مسیرهای ترانزیتی با کالینینگراد را بازگرداند، حملات را متوقف خواهد کرد.
سخنگوی گروه Killnet نیز گفته شده رویترز قصد دارد تا زمان رفع محاصره به حملات خود ادامه دهد و افزود که قبلاً "1652 منبع وب را از بین برده است - و این فقط تا کنون است."
حمله سایبری به عنوان یک سلاح سیاسی
به گفته Flashpoint، قبل از حملات، هشدارهایی مبنی بر قریب الوقوع بودن آنها وجود داشت. در واقع، از زمان تهاجم روسیه به اوکراین، حملات DDoS یک سلاح انتخابی برای بازیگران سایبری روسیه بوده است، با عوامل تهدید روسی که از هر دو استفاده میکنند. قبل از شروع جنگ زمینی و پس از آن در کنار سایر حملات سایبری برای حمایت از عملیات نظامی تنها در سال جاری، Killnet قبلاً هدف قرار داده است رومانی، مولداوی، جمهوری چک و ایتالیا با حملات سایبری
محققان در این پست نوشتند: «در 25 ژوئن، تحلیلگران Flashpoint صحبت هایی را در مورد طرحی برای یک حمله هماهنگ جمعی که در 27 ژوئن انجام می شود، مشاهده کردند، که کیل نت از آن به عنوان «روز داوری» یاد کرد. در نگاهی به گذشته، آنها گفتند که این گفتگو احتمالاً اشاره ای به حملات روز دوشنبه بوده است.
آنها گفتند که محققان Flashpoint همچنین حملات کوچکتری را قبل از دوشنبه مشاهده کردند، از جمله حمله ای که در 22 ژوئن رخ داد. محققان نوشتند که به نظر می رسد این ادعای Killnet را تایید می کند که این حملات در تلافی بسته شدن مسیرهای ترانزیتی به کالینینگراد بوده است.
همچنین به نظر میرسد که Killnet از حملات علیه لیتوانیایی به عنوان مکانی برای اثبات ابزارها و تاکتیکهای جدید استفاده میکند و حتی ممکن است با باجافزار Conti متحد شود.
Killnet در پستی از 26 ژوئن، لیتوانی را «محل آزمایش مهارتهای جدید ما» نامید و اشاره کرد که «دوستان کونتی» آنها مشتاق مبارزه هستند. به گفته محققان، این جفت شدن منطقی خواهد بود، زیرا هر دو گروه قبلاً در آغاز تهاجم این گروه به اوکراین وفاداری خود را به روسیه ابراز کرده بودند.
یک متخصص امنیتی خاطرنشان کرد، مهم نیست، اکنون واضح است که حملات سایبری به عنوان سلاحی مکرر - البته نه لزوماً مرگبار - برای قدرت های نظامی جهان، چه در کنار یک جنگ فیزیکی و چه برای حمایت از یک موضع سیاسی، استفاده خواهد شد.
کریس کلایمر، مدیر و CISO Inversion6، در ایمیلی مشاهده کرد: «هر قدرت نظامی مهم در جهان قابلیتهای سایبری را توسعه داده است [که] از ابزار جاسوسی به سلاحهای تمام عیار تبدیل شده است تا به عنوان بخشی از یک پاسخ نظامی هماهنگ استفاده شود». به Threatpost. هدف قرار دادن کشوری دیگر با اینها، مسلماً یک اقدام جنگی است، اما شدیدتر از حملات جنبشی با موشک و تانک. این آزار و اذیت ادامه خواهد داشت.»
