Kyberkollektiivi Killnet väittää, että se ei anna periksi, ennen kuin Baltian maa avaa kauppareitit Venäjän Kaliningradin eksklaaviin ja sieltä pois.
Venäjä-sidoksissa oleva kyberkollektiivi Killnet on ottanut tutkijoiden mukaan vastuun Liettuan hallitukseen ja muihin Baltian maan yksiköihin kohdistuneista DDoS-hyökkäyksistä maanantaina, koska se on sulkenut kauttakulkureittejä Venäjän Kaliningradin eksklaavissa. Uhkaryhmä varoittaa jatkavansa hyökkäyksiä, kunnes ongelma on ratkaistu.
Liettuan kansallinen kyberturvallisuuskeskus (NKSC) maan puolustusministeriön alaisuudessa varoitti maanantaina intensiivisistä ja jatkuvista DDoS-hyökkäyksistä Liettuan suojattua kansallista tiedonsiirtoverkkoa sekä muita maan viranomaisia ja yksityisiä yrityksiä vastaan.
Hyökkäykset – joiden hallitus odottaa jatkuvan ja kohdistuvan muuhun kriittiseen infrastruktuuriin Liettuassa – häiritsivät suojatun tietoverkon käyttäjien pääsyä palveluihin, NKSC sanoi. julkisessa lausunnossa.
"On erittäin todennäköistä, että tällaisia tai vieläkin intensiivisempiä hyökkäyksiä jatketaan lähipäivinä, erityisesti viestintä-, energia- ja finanssisektoria vastaan", NKSC:n vt. johtaja ja kyberturvallisuuden hallintaosaston johtaja Jonas Skardinskas sanoi lausunnossaan.
Motivaatio hyökkäyksiin
Venäjällä toimiva Killnet ilmeisesti aloitti hyökkäykset vastauksena Liettuan hallituksen 18. kesäkuuta antamaan ilmoitukseen, jonka mukaan se sulkee Baltian maan ja Venäjän Kaliningradin väliset reitit teräksen ja muiden metallien kuljettamiseksi, kertoo Flashpoint, joka julkaisi. blogi Flashpoint-tiimin hyökkäykset maanantaina.
"Nämä junareitit ovat Venäjän hallituksen mukaan välttämättömiä vähintään puolet eksklaavin tuonnista, mikä saa Venäjän viranomaiset leimaamaan muuton "sulkuksi" ja varoittamaan ankarista vastatoimista", Flashpointin tiedottaja kirjoitti tiedotteessa. sähköpostitse Threatpostille.
Samaan aikaan Liettua on perustellut sulkemista välttämättömänä vaatimuksena täyttääkseen Euroopan unionin (EU) Venäjää vastaan asettamat pakotteet sen helmikuun lopulla tekemästä hyökkäyksestä Ukrainaan, jossa sota on käynnissä.
Telegram-kanavallaan Killnet väitti lopettavansa hyökkäykset heti, kun Liettuan hallitus palauttaa kauttakulkureitit Kaliningradiin Flashpointin mukaan.
Myös Killnet-ryhmän tiedottaja kertoi Reuters aikoo jatkaa hyökkäyksiä, kunnes saarto puretaan, ja lisää, että se on jo "purkannut 1652 verkkoresurssia - ja se on vain toistaiseksi".
Kyberhyökkäys poliittisena aseena
Ennen hyökkäyksiä varoitettiin, että ne olivat välittömiä, Flashpointin mukaan. Itse asiassa DDoS-hyökkäykset ovat olleet venäläisten kybertoimijoiden tyypillinen ase siitä lähtien, kun Venäjä hyökkäsi Ukrainaan, ja venäläiset uhkatoimijat ovat käyttäneet niitä molempia. ennen sodan alkamista maassa ja muiden kyberhyökkäysten jälkeen tukemaan sotilaallisia operaatioita. Pelkästään tänä vuonna Killnet on kuulemma jo kohdistanut kohteen Romania, Moldova, Tšekki ja Italia kyberhyökkäysten kanssa.
"Flashpointin analyytikot havaitsivat 25. kesäkuuta keskustelua suunnitelmasta massakoordinoidulle hyökkäykselle 27. kesäkuuta, jota Killnet kutsui "tuomiopäiväksi", tutkijat kirjoittivat viestissä. Jälkeenpäin he sanoivat, että tämä keskustelu oli todennäköisesti viittaus maanantain hyökkäyksiin.
Leimahduspisteen tutkijat havaitsivat myös pienempiä hyökkäyksiä ennen maanantaita, mukaan lukien yksi, joka tapahtui 22. kesäkuuta, he sanoivat. Tämä näyttää tukevan Killnetin väitettä, että hyökkäykset olivat kosto Kaliningradin kauttakulkureittien sulkemiselle, tutkijat kirjoittivat.
Näyttää myös siltä, että Killnet käyttää Liettuaa vastaan tehtyjä hyökkäyksiä uusien työkalujen ja taktiikoiden koealustana ja saattaa jopa valmistautua liittoutumaan Conti ransomware -jengin kanssa Flashpointin mukaan.
Viestissä 26. kesäkuuta Killnet nimesi Liettuan "uusien taitojemme testimaaksi" ja mainitsi, että heidän "ystävänsä Contista" ovat innokkaita taistelemaan. Tämä parittaminen olisi järkevää, koska molemmat ryhmät olivat jo ilmaisseet uskollisuuden Venäjälle ryhmän Ukrainan hyökkäyksen alussa, tutkijat sanoivat.
Ei ole väliä, nyt on selvää, että kyberhyökkäyksiä käytetään usein maailman sotilaallisille aseena – joskaan ei välttämättä tappavana – joko fyysisen sodan yhteydessä tai poliittisen kannan tukena, yksi turvallisuusalan ammattilainen totesi.
"Jokainen merkittävä sotilaallinen voima maailmassa on kehittänyt kybervalmiuksia, [jotka] ovat kehittyneet vakoiluvälineistä täysimittaiseksi aseeksi käytettäväksi osana koordinoitua sotilaallista vastausta", huomautti Inversion6:n johtaja ja CISO Chris Clymer sähköpostissa. uhkapostiin. ”Toisen maan kohdistaminen näillä on luultavasti sotatoimi, mutta vähemmän vakava kuin kineettiset hyökkäykset ohjuksilla ja tankeilla. Tämä häirintä jatkuu."
- blockchain
- coingenius
- Kriittinen infrastruktuuri
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Hallitus
- hakata
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
