A Killnet kiberkollektíva azt állítja, hogy addig nem hagy nyugodni, amíg a balti ország meg nem nyitja kereskedelmi útvonalait Kalinyingrád orosz exklávéjába és onnan vissza.
Kutatók szerint az Oroszországhoz köthető kiberkollektíva, a Killnet vállalta a felelősséget a litván kormány és a balti ország más szervezetei ellen hétfőn elkövetett DDoS-támadásokért, amelyek a tranzitútvonalak lezárása miatt történtek Kalinyingrád orosz exklávéján belül. A fenyegetettségi csoport arra figyelmeztet, hogy a probléma megoldásáig folytatni fogja a támadásokat.
Hétfőn a Nemzetvédelmi Minisztérium alá tartozó litván Nemzeti Kiberbiztonsági Központ (NKSC) intenzív és folyamatos DDoS-támadásokra figyelmeztetett Litvánia Biztonságos Nemzeti Adatátviteli Hálózata, valamint más kormányzati intézmények és magáncégek ellen az országban.
Az NKSC szerint a támadások – amelyek a kormány szerint folytatódni fognak, valamint más kritikus infrastruktúrákat céloznak meg Litvániában – megzavarták a biztonságos adathálózat felhasználóinak hozzáférését a szolgáltatásokhoz. nyilvános nyilatkozatában.
„Nagyon valószínű, hogy az elkövetkező napokban is folytatódni fognak ilyen vagy még intenzívebb támadások, különösen a kommunikációs, energia- és pénzügyi szektorok ellen” – mondta Jonas Skardinskas, az NKSC megbízott igazgatója és a kiberbiztonsági menedzsment osztály vezetője.
Motiváció a támadásokhoz
A Flashpoint szerint az oroszországi székhelyű Killnet nyilvánvalóan a litván kormány június 18-i bejelentésére reagálva indította a támadást, miszerint lezárja a balti ország és az oroszországi kalinyingrádi exklávé között az acél és más fémek szállítására szolgáló útvonalakat. egy blogbejegyzés a Flashpoint csapata a hétfői támadásokról.
„Az orosz kormány szerint ezek a vasúti útvonalak elengedhetetlenek ahhoz, hogy az exklávé importjának legalább a felét behozzák, ami arra készteti az orosz tisztviselőket, hogy „blokádnak” minősítsék a lépést, és figyelmeztessék a kemény megtorlásra” – írta a Flashpoint szóvivője a közleményben. e-mailt a Threatpostnak.
Eközben Litvánia a bezárást szükséges feltételként indokolta ahhoz, hogy teljesítse az Európai Unió (EU) Oroszországgal szembeni szankcióit a február végén Ukrajna elleni invázió miatt, ahol jelenleg is zajlik a háború.
Telegram csatornáján a Killnet azt állította, hogy leállítja a támadásokat, amint a litván kormány visszaállítja a tranzitútvonalakat Kalinyingráddal a Flashpoint szerint.
A Killnet csoport szóvivője is mondta A Reuters azt tervezi, hogy a blokád feloldásáig folytatni kívánja a támadásokat, hozzátéve, hogy már „1652 internetes forrást bontott le – és ez még csak most van”.
A kibertámadás mint politikai fegyver
A Flashpoint szerint a támadások előtt figyelmeztettek arra, hogy küszöbön állnak. Valójában a DDoS-támadások tipikusan választott fegyverek voltak az orosz kiberszereplők számára Ukrajna orosz inváziója óta, és az orosz fenyegetés szereplői mindkettőt használják. mielőtt a háború kitört a földön és a más kibertámadások után katonai műveletek támogatására. Csak ebben az évben a Killnet állítólag már célzott Románia, Moldova, Csehország és Olaszország kibertámadásokkal.
„Június 25-én a Flashpoint elemzői fecsegést figyeltek meg egy tömegesen koordinált támadás tervéről, amelyet június 27-én hajtanak végre, amit a Killnet az „ítélet napjának” nevezett” – írták a kutatók a bejegyzésben. Utólag azt mondták, hogy ez a beszélgetés valószínűleg a hétfői támadásokra utalt.
A Flashpoint kutatói kisebb támadásokat is megfigyeltek hétfő előtt, köztük egy június 22-i támadást is. Ez alátámasztani látszik a Killnet állítását, miszerint a támadások megtorlásként szolgáltak a kalinyingrádi tranzitútvonalak lezárására – írták a kutatók.
A Flashpoint szerint az is úgy tűnik, hogy a Killnet a litvánok elleni támadásokat új eszközök és taktikák próbatereként használja fel, és akár a Conti ransomware bandával való összefogásra is készülhet.
Június 26-i bejegyzésében a Killnet Litvániát „új készségeink próbaterejének” nevezte, és megemlítette, hogy „conti barátaik” alig várják a harcot. Ennek a párosításnak lenne értelme, mivel mindkét csoport már a csoport ukrajnai inváziójának kezdetén is hűségét fejezte ki Oroszország iránt.
Nem számít, most már világos, hogy a kibertámadásokat gyakori – bár nem feltétlenül halálos – fegyverként fogják használni a világ katonai hatalmai, akár fizikai háború mellett, akár politikai álláspont támogatására – jegyezte meg egy biztonsági szakember.
Chris Clymer, az Inversion6 igazgatója és CISO-ja egy e-mailben jegyezte meg, hogy a világ minden jelentős katonai hatalma kifejlesztett olyan kiberképességeket, amelyek a kémeszközökből teljes értékű fegyverekké fejlődtek, amelyeket az összehangolt katonai válasz részeként lehet használni. a fenyegetőoszlophoz. „Egy másik ország célba vétele ezekkel vitathatatlanul háborús cselekmény, de kevésbé súlyos, mint a rakétákkal és tankokkal végrehajtott kinetikus támadások. Ez a zaklatás folytatódni fog.”
- blockchain
- coingenius
- Kritikus infrastruktúra
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kormány
- hack
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet
