Le cyber collectif Killnet affirme qu'il ne lâchera pas jusqu'à ce que le pays balte ouvre des routes commerciales vers et depuis l'enclave russe de Kaliningrad.
Le cybercollectif lié à la Russie Killnet a revendiqué lundi la responsabilité des attaques DDoS contre le gouvernement lituanien et d'autres entités du pays balte pour la fermeture des routes de transit dans l'enclave russe de Kaliningrad, selon des chercheurs. Le groupe de menaces avertit qu'il poursuivra les attaques jusqu'à ce que le problème soit résolu.
Lundi, le Centre national de cybersécurité (NKSC) de Lituanie, qui relève du ministère de la Défense nationale, a mis en garde contre des attaques DDoS intenses et continues contre le réseau national sécurisé de transfert de données de Lituanie ainsi que d'autres institutions gouvernementales et entreprises privées du pays.
Les attaques - que le gouvernement s'attend à poursuivre et à cibler d'autres infrastructures critiques en Lituanie - ont perturbé l'accès aux services des utilisateurs du réseau de données sécurisé, a déclaré le NKSC. dans une déclaration publique.
"Il est très probable que de telles attaques, voire des attaques plus intenses, se poursuivront dans les prochains jours, en particulier contre les secteurs des communications, de l'énergie et de la finance", a déclaré Jonas Skardinskas, directeur par intérim du NKSC et chef du département de gestion de la cybersécurité, dans un communiqué.
Motivation pour les attaques
Selon Flashpoint, qui a publié un blog par l'équipe de Flashpoint sur les attentats de lundi.
"Ces itinéraires ferroviaires, selon le gouvernement russe, sont essentiels pour acheminer au moins la moitié des importations de l'enclave, incitant les autorités russes à qualifier cette décision de" blocus "et à avertir de représailles sévères", a écrit un porte-parole de Flashpoint dans un communiqué. e-mail à Threatpost.
Pendant ce temps, la Lituanie a justifié la fermeture comme une condition nécessaire pour remplir les obligations des sanctions de l'Union européenne (UE) contre la Russie pour son invasion de l'Ukraine fin février, où la guerre se poursuit.
Sur sa chaîne Telegram, Killnet a affirmé qu'il arrêterait les attaques dès que le gouvernement lituanien rétablirait les routes de transit avec Kaliningrad, selon Flashpoint.
Un porte-parole du groupe Killnet a également dit Reuters prévoit de poursuivre les attaques jusqu'à ce que le blocus soit levé, ajoutant qu'il a déjà "démoli 1652 ressources Web - et ce n'est que jusqu'à présent".
La cyberattaque comme arme politique
Il y avait un avertissement avant les attaques qu'ils étaient imminents, selon Flashpoint. En effet, les attaques DDoS sont une arme typique de choix pour les cyber-acteurs russes depuis l'invasion de l'Ukraine par la Russie, les acteurs de la menace russe les utilisant tous les deux. avant le début de la guerre sur le terrain ainsi que après aux côtés d'autres cyber-attaques pour soutenir les opérations militaires. Cette année seulement, Killnet aurait déjà ciblé Roumanie, Moldavie, République tchèque et Italie avec des cyber-attaques.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
Les chercheurs de Flashpoint ont également observé des attaques plus petites avant lundi, dont une qui a eu lieu le 22 juin, ont-ils déclaré. Cela semble étayer l'affirmation de Killnet selon laquelle les attaques étaient en représailles à la fermeture des routes de transit vers Kaliningrad, ont écrit les chercheurs.
Il semble également que Killnet utilise les attaques contre le lituanien comme terrain d'essai pour de nouveaux outils et tactiques et pourrait même se préparer à faire équipe avec le gang de rançongiciels Conti, selon Flashpoint.
Dans un article du 26 juin, Killnet a qualifié la Lituanie de "terrain d'essai pour nos nouvelles compétences" et a mentionné que leurs "amis de Conti" étaient impatients de se battre. Ce jumelage aurait du sens, car les deux groupes avaient déjà exprimé leur allégeance à la Russie au début de l'invasion de l'Ukraine par le groupe, ont déclaré des chercheurs.
Peu importe, il est clair maintenant que les cyberattaques seront utilisées comme une arme fréquente - bien que pas nécessairement mortelle - pour les puissances militaires mondiales, soit parallèlement à une guerre physique, soit pour soutenir une position politique, a noté un professionnel de la sécurité.
"Chaque puissance militaire importante dans le monde a développé des cybercapacités [qui] sont passées d'outils d'espionnage à des armes à part entière à utiliser dans le cadre d'une réponse militaire coordonnée", a observé Chris Clymer, directeur et RSSI d'Inversion6, dans un e-mail. à Threatpost. « Cibler un autre pays avec ceux-ci constitue sans doute un acte de guerre, mais moins grave que les attaques cinétiques avec des missiles et des chars. Ce harcèlement va continuer.
- blockchain
- cognitif
- Infrastructure critique
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Gouvernement
- hacks
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
