사이버 집단인 Killnet은 발트해 연안 국가가 러시아 영토인 칼리닌그라드를 오가는 무역로를 개방할 때까지 포기하지 않을 것이라고 주장합니다.
연구원들에 따르면 러시아와 연계된 사이버 집단인 킬넷(Killnet)은 월요일 리투아니아 정부와 발트해 연안 국가의 다른 기관에 대한 DDoS 공격의 책임이 러시아 칼리닌그라드 내에서 통과 경로를 폐쇄했다고 주장했습니다. 위협 그룹은 문제가 해결될 때까지 공격을 계속할 것이라고 경고합니다.
월요일, 국방부 산하 리투아니아 국가사이버보안센터(NKSC)는 리투아니아의 보안 국가 데이터 전송 네트워크(Secure National Data Transfer Network)와 기타 정부 기관 및 민간 기업에 대한 강력하고 지속적인 DDoS 공격에 대해 경고했습니다.
NKSC는 정부가 리투아니아의 다른 주요 인프라를 대상으로 할 뿐만 아니라 진행 중인 것으로 예상하는 공격으로 인해 보안 데이터 네트워크 사용자의 서비스에 대한 액세스가 중단됐다고 밝혔습니다. 공개 성명에서.
NKSC 국장 대행이자 사이버 보안 관리 부서장인 조나스 스카딘스카스(Jonas Skardinskas)는 성명을 통해 “특히 통신, 에너지, 금융 부문을 대상으로 이러한 또는 더 강력한 공격이 앞으로도 계속될 가능성이 매우 높다”고 말했다.
공격 동기
Flashpoint에 따르면 러시아에 기반을 둔 Killnet은 18월 XNUMX일 리투아니아 정부가 철강 및 기타 금속 운송을 위해 발트해 연안 국가와 러시아 칼리닌그라드 사이의 경로를 폐쇄하겠다고 발표한 데 대한 대응으로 공격을 시작한 것으로 보입니다. 블로그 게시물 월요일 공격에 대한 Flashpoint 팀에 의해.
플래시포인트 대변인은 "러시아 정부에 따르면 이 열차 노선은 이 지역 수입의 최소 절반을 차지하는 데 필수적이어서 러시아 관리들은 이동을 '봉쇄'로 분류하고 가혹한 보복을 경고해야 한다"고 말했다. Threatpost에 이메일을 보내십시오.
한편, 리투아니아는 전쟁이 진행 중인 XNUMX월 말 우크라이나 침공에 대해 유럽연합(EU)이 러시아를 제재하는 의무를 이행하기 위해 폐쇄를 정당화했다.
Flashpoint에 따르면, Killnet은 Telegram 채널에서 리투아니아 정부가 칼리닌그라드와의 환승 경로를 복원하는 즉시 공격을 중단할 것이라고 주장했습니다.
킬넷 그룹 대변인도 이야기 로이터 통신은 봉쇄가 해제될 때까지 공격을 계속할 계획이며 이미 "1652개의 웹 리소스를 파괴했으며 지금까지"라고 덧붙였습니다.
정치 무기로서의 사이버 공격
Flashpoint에 따르면 공격이 임박했다는 경고가 있었습니다. 실제로 DDoS 공격은 러시아의 우크라이나 침공 이후 러시아 사이버 공격자들이 선택하는 전형적인 무기였으며 러시아 위협 행위자들은 이 두 가지를 모두 사용했습니다. 지상 전쟁이 시작되기 전에 과 다른 사이버 공격과 함께 군사작전을 지원하기 위해 올해만 해도 Killnet은 이미 루마니아, 몰도바, 체코 및 이탈리아 사이버 공격으로.
“25월 27일, Flashpoint 분석가들은 Killnet이 '심판의 날'이라고 부르는 XNUMX월 XNUMX일에 일어날 대규모 조직 공격 계획에 관해 대화를 나누는 것을 관찰했습니다."라고 연구원들은 게시물에 썼습니다. 돌이켜보면 그들은 이 대화가 월요일 공격에 대한 언급일 가능성이 높다고 말했습니다.
Flashpoint 연구원들은 또한 22월 XNUMX일에 발생한 공격을 포함하여 월요일 이전에 소규모 공격을 관찰했다고 밝혔습니다. 이것은 공격이 칼리닌그라드로 가는 운송 경로 폐쇄에 대한 보복이었다는 Killnet의 주장을 뒷받침하는 것으로 연구원들은 썼습니다.
Flashpoint에 따르면 Killnet은 새로운 도구와 전술의 시험장으로 리투아니아인에 대한 공격을 사용하고 있으며 Conti 랜섬웨어 갱단과 협력하기 위해 준비하고 있는 것으로 보입니다.
26월 XNUMX일의 게시물에서 Killnet은 리투아니아를 "우리의 새로운 기술을 위한 시험장"이라고 표시하고 "Conti의 친구들"이 싸우기를 열망하고 있다고 언급했습니다. 연구원들은 두 그룹이 우크라이나 침공 초기에 이미 러시아에 충성을 표명했기 때문에 이러한 쌍이 의미가 있다고 말했습니다..
어쨌든, 사이버 공격이 물리적 전쟁과 함께 또는 정치적 입장을 지지하기 위해 세계 군사 강대국을 위한 빈번한 무기(필연적으로 치명적인 것은 아니지만)로 사용될 것이 분명하다고 한 보안 전문가는 말했습니다.
Inversion6의 이사이자 CISO인 Chris Clymer는 이메일에서 "세계의 모든 주요 군사 강국은 첩보 도구에서 통합된 군사 대응의 일부로 사용되는 본격적인 무기로 진화한 사이버 기능을 개발했습니다."라고 말했습니다. Threatpost에. “이것들로 다른 국가를 표적으로 삼는 것은 틀림없이 전쟁 행위에 해당하지만 미사일과 탱크를 이용한 운동 공격보다 덜 심각합니다. 이러한 괴롭힘은 계속될 것”이라고 말했다.
