Il collettivo cyber Killnet afferma che non si fermerà fino a quando il paese baltico non aprirà rotte commerciali da e verso l'exclave russa di Kaliningrad.
Secondo i ricercatori, il collettivo informatico russo Killnet ha rivendicato lunedì la responsabilità degli attacchi DDoS al governo lituano e ad altre entità nel paese baltico per la chiusura delle rotte di transito all'interno dell'exclave russa di Kaliningrad. Il gruppo di minacce avverte che manterrà gli attacchi fino a quando il problema non sarà risolto.
Lunedì, il Centro nazionale per la sicurezza informatica (NKSC) lituano sotto il ministero della Difesa nazionale ha avvertito di attacchi DDoS intensi e in corso contro la rete di trasferimento dati nazionale sicura della Lituania, nonché altre istituzioni governative e società private nel paese.
Gli attacchi, che il governo prevede siano in corso e che colpiscano altre infrastrutture critiche in Lituania, hanno interrotto l'accesso ai servizi degli utenti della rete dati sicura, ha affermato l'NKSC in una dichiarazione pubblica.
"È altamente probabile che attacchi così o anche più intensi continueranno nei prossimi giorni, in particolare contro i settori delle comunicazioni, dell'energia e della finanza", ha affermato in una nota Jonas Skardinskas, direttore ad interim dell'NKSC e capo del dipartimento di gestione della sicurezza informatica.
Motivazione per gli attacchi
La Killnet, con sede in Russia, avrebbe lanciato gli attacchi in risposta all'annuncio del governo lituano il 18 giugno che avrebbe chiuso le rotte tra il paese baltico e l'exclave russa di Kaliningrad per il trasporto di acciaio e altri metalli, secondo Flashpoint, che ha pubblicato un post sul blog dal team di Flashpoint sugli attacchi di lunedì.
"Queste rotte ferroviarie, secondo il governo russo, sono essenziali per portare almeno la metà delle importazioni dell'exclave, spingendo i funzionari russi ad etichettare la mossa come un 'blocco' e ad avvertire di una dura rappresaglia", ha scritto un portavoce di Flashpoint in un e-mail a Threatpost.
Nel frattempo, la Lituania ha giustificato la chiusura come requisito necessario per adempiere agli obblighi delle sanzioni dell'Unione Europea (UE) contro la Russia per la sua invasione dell'Ucraina alla fine di febbraio, dove la guerra è in corso.
Sul suo canale Telegram, Killnet ha affermato che avrebbe fermato gli attacchi non appena il governo lituano avesse ripristinato le rotte di transito con Kaliningrad, secondo Flashpoint.
Un portavoce anche del gruppo Killnet detto Reuters prevede di continuare gli attacchi fino a quando il blocco non sarà revocato, aggiungendo che ha già "demolito 1652 risorse web, e questo è solo così lontano".
Attacco informatico come arma politica
C'è stato un avvertimento prima degli attacchi che erano imminenti, secondo Flashpoint. In effetti, gli attacchi DDoS sono stati un'arma tipica per gli attori informatici russi dall'invasione russa dell'Ucraina, con gli attori delle minacce russe che li hanno utilizzati entrambi prima dell'inizio della guerra sul campo ed dopo insieme ad altri attacchi informatici per supportare le operazioni militari. Solo quest'anno, secondo quanto riferito, Killnet ha già preso di mira Romania, Moldavia, Repubblica Ceca e Italia con attacchi informatici.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
I ricercatori di Flashpoint hanno anche osservato attacchi più piccoli prima di lunedì, incluso uno avvenuto il 22 giugno, hanno affermato. Ciò sembra supportare l'affermazione di Killnet secondo cui gli attacchi erano una rappresaglia alla chiusura delle rotte di transito per Kaliningrad, hanno scritto i ricercatori.
Sembra anche che Killnet stia usando gli attacchi contro il lituano come banco di prova per nuovi strumenti e tattiche e potrebbe anche prepararsi a collaborare con la banda di ransomware Conti, secondo Flashpoint.
In un post del 26 giugno, Killnet ha etichettato la Lituania come "un banco di prova per le nostre nuove abilità" e ha affermato che i loro "amici di Conti" sono ansiosi di combattere. Questo abbinamento avrebbe senso, poiché entrambi i gruppi avevano già espresso fedeltà alla Russia all'inizio dell'invasione dell'Ucraina da parte del gruppo, hanno affermato i ricercatori.
Non importa, ora è chiaro che gli attacchi informatici saranno usati come un'arma frequente, anche se non necessariamente mortale, per le potenze militari mondiali, sia insieme a una guerra fisica sia per sostenere una posizione politica, ha osservato un professionista della sicurezza.
"Ogni potenza militare significativa nel mondo ha sviluppato capacità informatiche [che] si sono evolute da strumenti di spionaggio in armi a tutti gli effetti da utilizzare come parte di una risposta militare coordinata", ha osservato Chris Clymer, direttore e CISO di Inversion6, in un'e-mail al Post di Minaccia. “Prendere di mira un altro paese con questi costituisce probabilmente un atto di guerra, ma meno grave degli attacchi cinetici con missili e carri armati. Queste molestie continueranno”.
- blockchain
- geniale
- Infrastruttura critica
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Enti Pubblici
- hack
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
