Cybercollectief Killnet beweert dat het niet zal stoppen totdat het Baltische land handelsroutes opent van en naar de Russische exclave Kaliningrad.
Het aan Rusland gelieerde cybercollectief Killnet heeft volgens onderzoekers de verantwoordelijkheid opgeëist voor DDoS-aanvallen van maandag op de Litouwse regering en andere entiteiten in het Baltische land vanwege de sluiting van transitroutes binnen de Russische exclave Kaliningrad. De dreigingsgroep waarschuwt dat ze aanvallen zullen volhouden totdat het probleem is opgelost.
Maandag waarschuwde het Litouwse National Cyber Security Centre (NKSC) onder het Ministerie van Nationale Defensie voor intense en aanhoudende DDoS-aanvallen tegen het Secure National Data Transfer Network van Litouwen, evenals andere overheidsinstellingen en particuliere bedrijven in het land.
De aanvallen, waarvan de regering verwacht dat ze aan de gang zijn en gericht zijn op andere kritieke infrastructuur in Litouwen, hebben de toegang tot diensten van gebruikers van het beveiligde datanetwerk verstoord, aldus de NKSC. in een openbare verklaring.
"Het is zeer waarschijnlijk dat dergelijke of zelfs intensere aanvallen de komende dagen zullen doorgaan, vooral tegen de communicatie-, energie- en financiële sectoren", zei Jonas Skardinskas, waarnemend NKSC-directeur en hoofd van de afdeling cyberbeveiligingsbeheer, in een verklaring.
Motivatie voor aanvallen
Het in Rusland gevestigde Killnet lanceerde de aanvallen blijkbaar als reactie op de aankondiging van de Litouwse regering op 18 juni dat het de routes tussen het Baltische land en de Russische exclave Kaliningrad zou sluiten voor het transport van staal en andere metalen, aldus Flashpoint, dat publiceerde. een blog post door het Flashpoint-team over de aanslagen van maandag.
"Deze treinroutes zijn volgens de Russische regering essentieel om ten minste de helft van de invoer van de exclave binnen te halen, wat Russische functionarissen ertoe bracht de verhuizing als een 'blokkade' te bestempelen en te waarschuwen voor harde vergelding", schreef een woordvoerder van Flashpoint in een bericht. e-mail naar Threatpost.
Ondertussen heeft Litouwen de sluiting gerechtvaardigd als een noodzakelijke vereiste om te voldoen aan de verplichtingen van de sancties van de Europese Unie (EU) tegen Rusland voor zijn invasie van Oekraïne eind februari, waar de oorlog aan de gang is.
Op zijn Telegram-kanaal beweerde Killnet dat het de aanvallen zou stoppen zodra de Litouwse regering de doorvoerroutes met Kaliningrad herstelt, aldus Flashpoint.
Een woordvoerder van de Killnet-groep ook vertelde Reuters is van plan door te gaan met aanvallen totdat de blokkade is opgeheven, eraan toevoegend dat het al "1652 webbronnen heeft gesloopt - en dat is nog maar zo ver."
Cyberaanval als politiek wapen
Volgens Flashpoint was er voorafgaand aan de aanslagen enige waarschuwing dat ze op handen waren. Inderdaad, DDoS-aanvallen zijn sinds de Russische invasie van Oekraïne een typisch wapen bij uitstek voor Russische cyberactoren, waarbij Russische bedreigingsactoren ze allebei gebruiken. voordat de oorlog op de grond begon en na naast andere cyberaanvallen militaire operaties te ondersteunen. Alleen al dit jaar heeft Killnet naar verluidt al getarget op Roemenië, Moldavië, Tsjechië en Italië met cyberaanvallen.
“Op 25 juni observeerden Flashpoint-analisten geruchten over een plan voor een massa-gecoördineerde aanval die zou plaatsvinden op 27 juni, wat Killnet de ‘dag des oordeels’ noemde”, schreven onderzoekers in de post. Achteraf zeiden ze dat dit gesprek waarschijnlijk een verwijzing was naar de aanslagen van maandag.
Flashpoint-onderzoekers observeerden vóór maandag ook kleinere aanvallen, waaronder een die op 22 juni plaatsvond, zeiden ze. Dit lijkt de bewering van Killnet te ondersteunen dat de aanvallen een vergelding waren voor de sluiting van transitroutes naar Kaliningrad, schreven onderzoekers.
Het lijkt er ook op dat Killnet de aanvallen op de Litouwers gebruikt als een proeftuin voor nieuwe tools en tactieken en zich zelfs opmaakt om samen te werken met de Conti ransomware-bende, volgens Flashpoint.
In een bericht van 26 juni bestempelde Killnet Litouwen als een "proeftuin voor onze nieuwe vaardigheden" en vermeldde dat hun "vrienden uit Conti" staan te popelen om te vechten. Deze koppeling zou logisch zijn, aangezien beide groepen al aan het begin van de invasie van Oekraïne door de groep hun trouw aan Rusland hadden betuigd, aldus onderzoekers.
Het maakt niet uit, het is nu duidelijk dat cyberaanvallen zullen worden gebruikt als een frequent wapen - hoewel niet noodzakelijk dodelijk - voor de militaire machten van de wereld, hetzij naast een fysieke oorlog of om een politiek standpunt te ondersteunen, merkte een veiligheidsprofessional op.
"Elke belangrijke militaire macht in de wereld heeft cybercapaciteiten ontwikkeld [die] zijn geëvolueerd van spionagehulpmiddelen tot volwaardige wapens die kunnen worden gebruikt als onderdeel van een gecoördineerde militaire reactie", aldus Chris Clymer, directeur en CISO van Inversion6, in een e-mail. naar Threatpost. “Het met deze aanvallen op een ander land richten is aantoonbaar een oorlogsdaad, maar een die minder ernstig is dan kinetische aanvallen met raketten en tanks. Deze intimidatie zal doorgaan.”
- blockchain
- vindingrijk
- Kritische infrastructuur
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Overheid
- hacks
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
