קולקטיב הסייבר קילנט טוען שהוא לא יוותר עד שהמדינה הבלטית תפתח נתיבי סחר אל האקסלווה הרוסית קלינינגרד וממנה.
קולקטיב הסייבר המקושר לרוסיה קילנט לקח אחריות למתקפות DDoS ביום שני על ממשלת ליטא וגופים אחרים במדינה הבלטית על רקע סגירת נתיבי מעבר בתוך האקסלווה הרוסית קלינינגרד, על פי חוקרים. קבוצת האיומים מזהירה כי היא תמשיך בהתקפות עד לפתרון הבעיה.
ביום שני, מרכז אבטחת הסייבר הלאומי של ליטא (NKSC) תחת משרד ההגנה הלאומי הזהיר מפני התקפות DDoS אינטנסיביות ומתמשכות נגד רשת העברת הנתונים הלאומית המאובטחת של ליטא, כמו גם מוסדות ממשלתיים אחרים וחברות פרטיות במדינה.
ההתקפות - שהממשלה מצפה שיהיו נמשכות וכן מכוונות לתשתיות קריטיות אחרות בליטא - שיבשו את הגישה לשירותים של משתמשי רשת הנתונים המאובטחת, אמר NKSC בהצהרה פומבית.
"סביר מאוד שהתקפות כאלה או אפילו אינטנסיביות יותר יימשכו בימים הקרובים, במיוחד נגד מגזרי התקשורת, האנרגיה והפיננסים", אמר ג'ונאס סקארדינסקאס, ממלא מקום מנהל NKSC וראש מחלקת ניהול אבטחת סייבר, בהצהרה.
מוטיבציה להתקפות
קילנט, שבסיסה ברוסיה, פתחה ככל הנראה במתקפות בתגובה להכרזה של ממשלת ליטא ב-18 ביוני כי היא תסגור נתיבים בין המדינה הבלטית לבין האקסלווה הרוסית קלינינגרד לצורך הובלת פלדה ומתכות אחרות, כך לפי Flashpoint, שפרסם. בלוג על ידי צוות פלאשפוינט על הפיגועים ביום שני.
"נתיבי הרכבת הללו, לפי ממשלת רוסיה, חיוניים בהבאת לפחות מחצית מהיבוא של האקסלווה, מה שגרם לגורמים רשמיים ברוסיה לתייג את המהלך כ'מצור' ולהזהיר מפני תגמול קשה", כתב דובר פלאשפוינט בכתב העת. דוא"ל ל-Threatpost.
בינתיים, ליטא הצדיקה את הסגירה כדרישה הכרחית כדי לעמוד בהתחייבויות הסנקציות של האיחוד האירופי (האיחוד האירופי) נגד רוסיה בשל פלישתה לאוקראינה בסוף פברואר, שם המלחמה נמשכת.
בערוץ הטלגרם שלה, קילנט טענה כי היא תפסיק את ההתקפות ברגע שממשלת ליטא תחזיר את דרכי המעבר עם קלינינגרד, לפי פלאשפוינט.
גם דובר של קבוצת קילנט אמר לי רויטרס היא מתכננת להמשיך בהתקפות עד שהחסימה תוסר, והוסיפה כי היא כבר "הרסה 1652 משאבי אינטרנט - וזה רק עד כאן".
מתקפת סייבר כנשק פוליטי
על פי פלאשפוינט הייתה אזהרה מסוימת לפני הפיגועים שהם קרובים. ואכן, התקפות DDoS היו נשק אופייני לבחירה עבור שחקני סייבר רוסים מאז פלישת רוסיה לאוקראינה, כששחקני איום רוסיים משתמשים בשניהם לפני תחילת המלחמה בשטח ו לאחר לצד מתקפות סייבר אחרות לתמוך בפעולות צבאיות. השנה לבדה, לפי הדיווחים, קילנט כבר התמקדה רומניה, מולדובה, צ'כיה ו איטליה עם התקפות סייבר.
"ב-25 ביוני, אנליסטים של פלאשפוינט הבחינו בפטפוטים בנוגע לתוכנית להתקפה מתואמת המונית שתתרחש ב-27 ביוני, אותה כינה קילנט כ"יום הדין", כתבו החוקרים בפוסט. בדיעבד, הם אמרו שהשיחה הזו היא ככל הנראה התייחסות לפיגועי יום שני.
חוקרי Flashpoint גם צפו בהתקפות קטנות יותר לפני יום שני, כולל אחת שהתרחשה ב-22 ביוני, לדבריהם. נראה כי הדבר תומך בטענתה של קילנט כי ההתקפות היו כנקמה על סגירת נתיבי המעבר לקלינינגרד, כתבו החוקרים.
נראה גם שקילנט משתמשת בהתקפות נגד ליטא כקרקע הוכחה לכלים וטקטיקות חדשות ואף עשויה להתכונן לחבור עם כנופיית תוכנת הכופר של Conti, לפי Flashpoint.
בפוסט מ-26 ביוני, קילנט תייג את ליטא כ"שטח מבחן לכישורים החדשים שלנו" והזכיר ש"חבריהם מקונטי" להוטים להילחם. זיווג זה יהיה הגיוני, מכיוון ששתי הקבוצות כבר הביעו נאמנות לרוסיה בתחילת הפלישה של הקבוצה לאוקראינה, אמרו החוקרים.
לא משנה, ברור כעת שהתקפות סייבר ישמשו כנשק תכוף - אם כי לא בהכרח קטלני - עבור המעצמות הצבאיות של העולם, בין אם לצד מלחמה פיזית או כדי לתמוך בעמדה פוליטית, ציין איש מקצוע ביטחוני.
"כל מעצמה צבאית משמעותית בעולם פיתחה יכולות סייבר [שהתפתחו מכלי ריגול לכלי נשק מלאים שישמשו כחלק מתגובה צבאית מתואמת", ציין כריס קליימר, מנהל ו-CISO של Inversion6, באימייל. ל-Threatpost. "הכוונה למדינה אחרת עם אלה מהווה ללא ספק מעשה מלחמה, אבל אחד פחות חמור מהתקפות קינטיות עם טילים וטנקים. ההטרדה הזו תימשך".
