O coletivo cibernético Killnet afirma que não vai desistir até que o país báltico abra rotas comerciais de e para o enclave russo de Kaliningrado.
O coletivo cibernético Killnet, ligado à Rússia, reivindicou a responsabilidade pelos ataques DDoS na segunda-feira contra o governo lituano e outras entidades no país báltico pelo fechamento de rotas de trânsito dentro do enclave russo de Kaliningrado, segundo pesquisadores. O grupo de ameaças avisa que manterá os ataques até que o problema seja resolvido.
Na segunda-feira, o Centro Nacional de Segurança Cibernética da Lituânia (NKSC), sob o Ministério da Defesa Nacional, alertou sobre ataques DDoS intensos e contínuos contra a Rede Nacional de Transferência de Dados Segura da Lituânia, bem como outras instituições governamentais e empresas privadas no país.
Os ataques – que o governo espera que sejam contínuos, além de atingir outras infraestruturas críticas na Lituânia – interromperam o acesso aos serviços dos usuários da rede de dados segura, disse o NKSC. em uma declaração pública.
“É altamente provável que ataques tão intensos ou ainda mais intensos continuem nos próximos dias, especialmente contra os setores de comunicações, energia e financeiro”, disse Jonas Skardinskas, diretor interino da NKSC e chefe do departamento de gerenciamento de segurança cibernética, em comunicado.
Motivação para Ataques
A Killnet, com sede na Rússia, aparentemente lançou os ataques em resposta ao anúncio do governo lituano em 18 de junho de que fecharia as rotas entre o país báltico e o enclave russo de Kaliningrado para o transporte de aço e outros metais, de acordo com Flashpoint, que publicou um post de blog pela equipe do Flashpoint sobre os ataques de segunda-feira.
“Essas rotas de trem, de acordo com o governo russo, são essenciais para trazer pelo menos metade das importações do enclave, levando as autoridades russas a rotular o movimento como um ‘bloqueio’ e alertar para uma dura retaliação”, escreveu um porta-voz da Flashpoint em um comunicado. e-mail para Threatpost.
Enquanto isso, a Lituânia justificou o fechamento como um requisito necessário para cumprir as obrigações das sanções da União Europeia (UE) contra a Rússia por sua invasão da Ucrânia no final de fevereiro, onde a guerra está em andamento.
Em seu canal Telegram, a Killnet afirmou que interromperia os ataques assim que o governo lituano restabelecer as rotas de trânsito com Kaliningrado, de acordo com o Flashpoint.
Um porta-voz do grupo Killnet também disse A Reuters planeja continuar os ataques até que o bloqueio seja levantado, acrescentando que já “demoliu 1652 recursos da web – e isso é só até agora”.
Ataque cibernético como arma política
Houve algum aviso antes dos ataques de que eles eram iminentes, de acordo com o Flashpoint. De fato, os ataques DDoS têm sido uma arma típica de escolha para os cibercriminosos russos desde a invasão da Ucrânia pela Rússia, com os atores de ameaças russos usando os dois antes da guerra no terreno começou e depois ao lado de outros ataques cibernéticos para apoiar as operações militares. Somente este ano, o Killnet supostamente já tem como alvo Roménia, Moldávia, República Checa e Itália com ataques cibernéticos.
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
Os pesquisadores do Flashpoint também observaram ataques menores antes de segunda-feira, incluindo um que ocorreu em 22 de junho, disseram eles. Isso parece apoiar a afirmação de Killnet de que os ataques foram uma retaliação ao fechamento de rotas de trânsito para Kaliningrado, escreveram os pesquisadores.
Parece também que o Killnet está usando os ataques contra o lituano como um campo de provas para novas ferramentas e táticas e até pode estar se preparando para se juntar à gangue de ransomware Conti, de acordo com Flashpoint.
Em um post de 26 de junho, Killnet classificou a Lituânia como um “campo de testes para nossas novas habilidades” e mencionou que seus “amigos de Conti” estão ansiosos para lutar. Esse emparelhamento faria sentido, já que ambos os grupos já haviam expressado uma lealdade à Rússia no início da invasão da Ucrânia pelo grupo, disseram os pesquisadores.
Não importa, está claro agora que os ataques cibernéticos serão usados como uma arma frequente – embora não necessariamente mortal – para as potências militares do mundo, seja ao lado de uma guerra física ou para apoiar uma posição política, observou um profissional de segurança.
“Toda potência militar significativa do mundo desenvolveu capacidades cibernéticas [que] evoluíram de ferramentas de espionagem para armas de pleno direito a serem usadas como parte de uma resposta militar coordenada”, observou Chris Clymer, diretor e CISO da Inversion6, em um e-mail. ao Posto de Ameaça. “Atingir outro país com isso constitui, sem dúvida, um ato de guerra, mas menos severo do que ataques cinéticos com mísseis e tanques. Esse assédio vai continuar.”
- blockchain
- Coingenius
- Infraestrutura crítica
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Governo
- hacks
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
