封鎖に対するDDoS攻撃を伴う「キルネット」の敵対者リトアニア

タイムスタンプ:28年2022月8日17:XNUMX AM
ソースノード: 1575445

サイバー集団のキルネットは、バルト三国がカリーニングラードのロシアの飛び地との間の交易路を開くまで、それは諦めないと主張している。

研究者によると、ロシアにリンクされたサイバー集団キルネットは、カリーニングラードのロシアの飛び地内の通過ルートの閉鎖をめぐって、リトアニア政府とバルト諸国の他のエンティティに対する月曜日のDDoS攻撃の責任を主張しました。 脅威グループは、問題が解決するまで攻撃を続けると警告します。

月曜日、国防省傘下のリトアニアの国家サイバーセキュリティセンター(NKSC)は、リトアニアの安全な国家データ転送ネットワークだけでなく、国内の他の政府機関や民間企業に対する激しい継続的なDDoS攻撃について警告しました。

NKSCによると、この攻撃は、政府が進行中であり、リトアニアの他の重要なインフラストラクチャを標的にしていると予想されており、安全なデータネットワークのユーザーのサービスへのアクセスを妨害しました。 公式声明で.

InfosecInsidersニュースレター

NKSCのディレクター兼サイバーセキュリティ管理部門の責任者を務めるJonasSkardinskas氏は声明のなかで、「特に通信、エネルギー、金融セクターに対して、このような攻撃やさらに激しい攻撃が今後も続く可能性が高い」と述べた。

攻撃の動機

ロシアを拠点とするキルネットは、18月XNUMX日にリトアニア政府が鉄鋼やその他の金属の輸送のためにバルト諸国とロシアのカリーニングラードの飛び地の間のルートを閉鎖すると発表したことに応じて攻撃を開始したとのことです。 ブログ投稿 月曜日の攻撃に関するFlashpointチームによる。

「ロシア政府によると、これらの列車のルートは、飛び地の輸入品の少なくとも半分を持ち込むのに不可欠であり、ロシア当局にこの動きを「封鎖」とラベル付けし、厳しい報復を警告するよう促している」とフラッシュポイントのスポークスマンは書いた。 Threatpostに電子メールを送信します。

一方、リトアニアは、戦争が続いているXNUMX月下旬のウクライナ侵攻に対するロシアに対する欧州連合(EU)制裁の義務を果たすために必要な要件として、閉鎖を正当化した。

Flashpointによると、Killnetは、テレグラムチャネルで、リトアニア政府がカリーニングラードとの通過ルートを再開するとすぐに攻撃を停止すると主張しました。

Killnetグループのスポークスマンも 言われ ロイターは、封鎖が解除されるまで攻撃を続けることを計画しており、すでに「1652のWebリソースを取り壊している-そしてそれは今のところ」と付け加えた。

政治兵器としてのサイバー攻撃

Flashpointによると、攻撃の前に、攻撃が差し迫っているとの警告がありました。 実際、ロシアがウクライナに侵入して以来、DDoS攻撃はロシアのサイバー攻撃者にとって典型的な武器であり、ロシアの脅威攻撃者は両方を使用しています。 地上戦争が始まる前に & 他のサイバー攻撃と並んで 軍事作戦を支援するため。 今年だけでも、Killnetはすでにターゲットにしています ルーマニア、モルドバ、チェコ共和国および Italy サイバー攻撃で。

「25月27日、フラッシュポイントのアナリストらは、キルネットが『審判の日』と呼んだXNUMX月XNUMX日に行われる大規模攻撃計画に関する雑談を観察した」と研究者らは投稿で書いている。振り返ってみると、この会話は月曜日の攻撃に言及した可能性が高いと彼らは述べた。

フラッシュポイントの研究者はまた、22月XNUMX日に発生したものを含め、月曜日より前に小規模な攻撃を観察したと彼らは述べた。 これは、攻撃がカリーニングラードへの通過ルートの閉鎖に対する報復であったというキルネットの主張を支持しているようだ、と研究者は書いた。

Flashpointによると、Killnetはリトアニアに対する攻撃を新しいツールと戦術の証明の場として使用しており、Contiランサムウェアギャングとチームを組む準備をしているようです。

26月XNUMX日の投稿で、キルネットはリトアニアを「私たちの新しいスキルのテストの場」とラベル付けし、彼らの「コンティの友達」は戦いたがっていると述べました。 研究者によると、両グループはグループのウクライナ侵攻の開始時にすでにロシアへの忠誠を表明していたため、このペアリングは理にかなっている。

いずれにせよ、サイバー攻撃が、物理的な戦争と並行して、または政治的立場を支持するために、世界の軍事力にとって、必ずしも致命的な武器ではないが、頻繁な武器として使用されることは明らかです。

「世界のすべての重要な軍事力は、スパイツールから本格的な武器に進化し、協調的な軍事対応の一部として使用されるサイバー機能を開発しました」と、Inversion6のディレクター兼CISOであるChrisClymerは電子メールで述べています。 Threatpostへ。 「これらで他の国を標的にすることは、間違いなく戦争行為を構成しますが、ミサイルや戦車による動的攻撃よりも深刻ではありません。 この嫌がらせは続くでしょう。」

タイムスタンプ:

より多くの ハックス