Cyber kolektyw Killnet twierdzi, że nie zrezygnuje, dopóki kraj bałtycki nie otworzy szlaków handlowych do iz rosyjskiej eksklawy Kaliningradu.
Powiązany z Rosją kolektyw cybernetyczny Killnet przyznał się do poniedziałkowych ataków DDoS na litewski rząd i inne podmioty w kraju bałtyckim w związku z zamknięciem szlaków tranzytowych w rosyjskiej eksklawie Kaliningradu, według badaczy. Grupa zagrożeń ostrzega, że będzie kontynuować ataki, dopóki problem nie zostanie rozwiązany.
W poniedziałek litewskie Narodowe Centrum Cyberbezpieczeństwa (NKSC) podlegające Ministerstwu Obrony Narodowej ostrzegło przed intensywnymi i trwającymi atakami DDoS na bezpieczną narodową sieć przesyłania danych na Litwie, a także inne instytucje rządowe i prywatne firmy w tym kraju.
Ataki, które według rządu będą trwały, a także wymierzone w inną infrastrukturę krytyczną na Litwie, zakłóciły dostęp do usług użytkowników bezpiecznej sieci danych, powiedział NKSC w publicznym oświadczeniu.
„Jest bardzo prawdopodobne, że takie lub nawet bardziej intensywne ataki będą kontynuowane w nadchodzących dniach, zwłaszcza przeciwko sektorom komunikacyjnym, energetycznym i finansowym” – powiedział w oświadczeniu Jonas Skardinskas, pełniący obowiązki dyrektora NKSC i szef działu zarządzania cyberbezpieczeństwem.
Motywacja do ataków
Rosyjska firma Killnet najwyraźniej rozpoczęła ataki w odpowiedzi na zapowiedź litewskiego rządu z 18 czerwca, że zamknie trasy między krajem bałtyckim a rosyjską eksklawą Kaliningrad dla transportu stali i innych metali, według Flashpoint, który opublikował blogu przez zespół Flashpoint o atakach w poniedziałek.
„Te trasy kolejowe, według rosyjskiego rządu, są niezbędne do sprowadzenia co najmniej połowy importu z eksklawy, co skłania rosyjskich urzędników do określenia tego ruchu jako „blokady” i ostrzeżenia przed ostrym odwetem” – napisał rzecznik Flashpoint w e-mail do Threatpost.
Tymczasem Litwa uzasadniła zamknięcie jako niezbędny wymóg do wypełnienia zobowiązań wynikających z sankcji Unii Europejskiej (UE) wobec Rosji za inwazję pod koniec lutego na Ukrainę, gdzie wojna trwa.
Według Flashpoint na swoim kanale Telegram Killnet twierdził, że powstrzyma ataki, gdy tylko litewski rząd przywróci trasy tranzytowe z Kaliningradem.
Rzecznik prasowy grupy Killnet powiedział Reuters planuje kontynuować ataki do momentu zniesienia blokady, dodając, że „zniszczył już 1652 zasoby sieciowe – i to tylko do tej pory”.
Cyberatak jako broń polityczna
Według Flashpoint przed atakami było pewne ostrzeżenie, że są one nieuchronne. Rzeczywiście, ataki DDoS były typową bronią wybieraną przez rosyjskich cyberprzestępców od czasu inwazji Rosji na Ukrainę, a rosyjscy cyberprzestępcy używali ich obu. przed wybuchem wojny na ziemi i po obok innych cyberataków wspierać operacje wojskowe. Tylko w tym roku Killnet podobno już celował Rumunia, Mołdawia, Czechy i Włochy z cyberatakami.
„25 czerwca analitycy Flashpoint zaobserwowali rozmowy na temat planu masowego skoordynowanego ataku, który odbędzie się 27 czerwca, który Killnet nazwał „dniem sądu” – napisali badacze w poście. Z perspektywy czasu stwierdzili, że ta rozmowa prawdopodobnie była nawiązaniem do poniedziałkowych ataków.
Naukowcy Flashpoint zaobserwowali również mniejsze ataki przed poniedziałkiem, w tym jeden, który miał miejsce 22 czerwca. Wydaje się, że potwierdza to twierdzenie Killnet, że ataki były odwetem za zamknięcie tras tranzytowych do Kaliningradu, napisali badacze.
Wydaje się również, że Killnet wykorzystuje ataki na Litwinów jako poligon doświadczalny dla nowych narzędzi i taktyk, a nawet może przygotowywać się do współpracy z gangiem ransomware Conti, według Flashpoint.
W poście z 26 czerwca Killnet nazwał Litwę „poligonem doświadczalnym naszych nowych umiejętności” i wspomniał, że ich „przyjaciele z Conti” są chętni do walki. To połączenie miałoby sens, ponieważ obie grupy wyraziły już lojalność wobec Rosji na początku inwazji grupy na Ukrainę, stwierdzili naukowcy.
Bez względu na to, teraz jasne jest, że cyberataki będą wykorzystywane jako częsta broń – choć niekoniecznie śmiertelna – dla światowych potęg militarnych, albo w połączeniu z wojną fizyczną, albo w celu wspierania stanowiska politycznego, zauważył jeden ze specjalistów ds. bezpieczeństwa.
„Każda znacząca potęga wojskowa na świecie rozwinęła zdolności cybernetyczne, które ewoluowały z narzędzi szpiegowskich w pełnoprawną broń do wykorzystania w ramach skoordynowanej reakcji wojskowej” – zauważył w e-mailu Chris Clymer, dyrektor i CISO w Inversion6. do groźby. „Namierzanie nimi innego kraju prawdopodobnie stanowi akt wojny, ale mniej dotkliwy niż ataki kinetyczne z pociskami i czołgami. To nękanie będzie trwało”.
- blockchain
- pomysłowość
- Infrastruktura krytyczna
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Rząd
- hacki
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
