Cyberkollektivet Killnet hevder at det ikke vil gi opp før det baltiske landet åpner handelsruter til og fra den russiske eksklave Kaliningrad.
Det russisk-tilknyttede cyberkollektivet Killnet har tatt på seg ansvaret for DDoS-angrep mandag mot den litauiske regjeringen og andre enheter i det baltiske landet på grunn av stenging av transittruter innenfor den russiske eksklaven Kaliningrad, ifølge forskere. Trusselgruppen advarer om at de vil fortsette angrep til problemet er løst.
Mandag advarte Litauens nasjonale cybersikkerhetssenter (NKSC) under departementet for nasjonalt forsvar om intense og pågående DDoS-angrep mot Litauens sikre nasjonale dataoverføringsnettverk samt andre statlige institusjoner og private selskaper i landet.
Angrepene – som regjeringen forventer vil pågå i tillegg til annen kritisk infrastruktur i Litauen – forstyrret tilgangen til tjenester for brukere av det sikre datanettverket, sa NKSC i en offentlig uttalelse.
"Det er høyst sannsynlig at slike eller enda mer intense angrep vil fortsette de kommende dagene, spesielt mot kommunikasjons-, energi- og finanssektorene," sa Jonas Skardinskas, fungerende NKSC-direktør og leder for administrasjonsavdelingen for cybersikkerhet, i en uttalelse.
Motivasjon for angrep
Russland-baserte Killnet startet tilsynelatende angrepene som svar på den litauiske regjeringens kunngjøring 18. juni om at de ville stenge ruter mellom det baltiske landet og den russiske eksklaven Kaliningrad for transport av stål og andre metaller, ifølge Flashpoint, som publiserte et blogginnlegg av Flashpoint-teamet om angrepene mandag.
"Disse togrutene, ifølge den russiske regjeringen, er avgjørende for å få inn minst halvparten av ekklavens import, noe som får russiske tjenestemenn til å merke flyttingen som en 'blokade' og advare om en hard gjengjeldelse," skrev en talsperson for Flashpoint i en e-post til Threatpost.
I mellomtiden har Litauen begrunnet stengingen som et nødvendig krav for å oppfylle forpliktelsene i EUs sanksjoner mot Russland for invasjonen av Ukraina i slutten av februar, hvor krigen pågår.
På sin Telegram-kanal hevdet Killnet at de ville stoppe angrepene så snart den litauiske regjeringen gjeninnfører transittruter med Kaliningrad, ifølge Flashpoint.
En talsperson for Killnet-gruppen også fortalte Reuters planlegger å fortsette angrepene til blokaden er opphevet, og legger til at den allerede har "revet 1652 nettressurser - og det er bare så langt."
Cyberangrep som politisk våpen
Det var noen advarsler før angrepene om at de var nært forestående, ifølge Flashpoint. Faktisk har DDoS-angrep vært et typisk valgvåpen for russiske cyberaktører siden Russlands invasjon av Ukraina, med russiske trusselaktører som bruker dem begge før krigen på bakken startet og etter sammen med andre cyberangrep for å støtte militære operasjoner. Bare i år har Killnet angivelig allerede hatt mål Romania, Moldova, Tsjekkia og Italia med cyberangrep.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
Flashpoint-forskere observerte også mindre angrep før mandag, inkludert et som fant sted 22. juni, sa de. Dette ser ut til å støtte Killnets påstand om at angrepene var som gjengjeldelse for stengingen av transittruter til Kaliningrad, skrev forskere.
Det ser også ut til at Killnet bruker angrepene mot litauisk som et bevisgrunnlag for nye verktøy og taktikker og til og med kan forberede seg på å slå seg sammen med Conti løsepenge-gjengen, ifølge Flashpoint.
I et innlegg fra 26. juni stemplet Killnet Litauen som en «prøveplass for våre nye ferdigheter» og nevnte at deres «venner fra Conti» er ivrige etter å kjempe. Denne sammenkoblingen ville være fornuftig, siden begge gruppene allerede hadde uttrykt troskap til Russland i begynnelsen av gruppens invasjon av Ukraina, sa forskere.
Uansett, det er klart nå at cyberangrep vil bli brukt som et hyppig våpen – om enn ikke nødvendigvis et dødelig våpen – for verdens militærmakter, enten sammen med en fysisk krig eller for å støtte en politisk holdning, bemerket en sikkerhetsekspert.
"Hver betydelig militærmakt i verden har utviklet cyberkapasiteter [som] har utviklet seg fra spionasjeverktøy til fullverdige våpen som skal brukes som en del av en koordinert militær respons," sa Chris Clymer, direktør og CISO i Inversion6, i en e-post til Threatpost. "Å målrette et annet land med disse utgjør uten tvil en krigshandling, men en mindre alvorlig enn kinetiske angrep med missiler og stridsvogner. Denne trakasseringen vil fortsette.»
- blockchain
- coingenius
- Kritisk infrastruktur
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Regjeringen
- hacks
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
