Colectivul cibernetic Killnet susține că nu va lăsa până când țara baltică nu va deschide rute comerciale către și dinspre exclava rusă Kaliningrad.
Colectivul cibernetic Killnet, legat de Rusia, și-a revendicat luni responsabilitatea pentru atacurile DDoS asupra guvernului lituanian și a altor entități din țara baltică din cauza închiderii rutelor de tranzit din exclava rusă Kaliningrad, potrivit cercetătorilor. Grupul de amenințări avertizează că va continua atacurile până când problema va fi rezolvată.
Luni, Centrul Național de Securitate Cibernetică (NKSC) al Lituaniei din subordinea Ministerului Apărării Naționale a avertizat cu privire la atacuri DDoS intense și continue împotriva Rețelei Naționale Securizate de Transfer de Date a Lituaniei, precum și a altor instituții guvernamentale și companii private din țară.
Atacurile – despre care guvernul se așteaptă să fie în desfășurare, precum și să vizeze alte infrastructuri critice din Lituania – au perturbat accesul la serviciile utilizatorilor rețelei de date securizate, a spus NKSC. într-o declarație publică.
„Este foarte probabil ca astfel de atacuri sau chiar mai intense să continue în zilele următoare, în special împotriva sectoarelor comunicațiilor, energiei și financiare”, a declarat Jonas Skardinskas, director interimar NKSC și șef al departamentului de management al securității cibernetice, într-un comunicat.
Motivația pentru atacuri
Killnet, cu sediul în Rusia, a lansat aparent atacurile ca răspuns la anunțul guvernului lituanian din 18 iunie că va închide rutele dintre țara baltică și exclava rusă Kaliningrad pentru transportul de oțel și alte metale, potrivit Flashpoint, care a publicat o postare pe blog de echipa Flashpoint cu privire la atacurile de luni.
„Aceste rute de tren, conform guvernului rus, sunt esențiale pentru a aduce cel puțin jumătate din importurile din exclavă, determinând oficialii ruși să eticheteze mișcarea drept „blocadă” și să avertizeze asupra unei represali dure”, a scris un purtător de cuvânt al Flashpoint într-un e-mail la Threatpost.
Între timp, Lituania a justificat închiderea ca o cerință necesară pentru îndeplinirea obligațiilor sancțiunilor Uniunii Europene (UE) împotriva Rusiei pentru invazia acesteia în Ucraina la sfârșitul lunii februarie, unde războiul este în desfășurare.
Pe canalul său Telegram, Killnet a susținut că va opri atacurile de îndată ce guvernul lituanian va restabili rutele de tranzit cu Kaliningrad, potrivit Flashpoint.
De asemenea, un purtător de cuvânt al grupului Killnet a spus Reuters intenționează să continue atacurile până la ridicarea blocadei, adăugând că a „demolat deja 1652 de resurse web – și asta este până acum”.
Atacul cibernetic ca armă politică
A existat un avertisment înainte de atacuri că acestea sunt iminente, potrivit Flashpoint. Într-adevăr, atacurile DDoS au fost o armă obișnuită de alegere pentru actorii cibernetici ruși de la invadarea Ucrainei de către Rusia, actorii ruși care le-au folosit pe ambele amenințări. înainte de a începe războiul pe teren și după ce alături de alte atacuri cibernetice pentru a sprijini operațiunile militare. Numai în acest an, Killnet a vizat deja România, Moldova, Republica Cehă și Italia cu atacuri cibernetice.
„Pe 25 iunie, analiștii Flashpoint au observat discuții cu privire la un plan pentru un atac coordonat în masă care să aibă loc pe 27 iunie, pe care Killnet la numit „ziua judecății”,” au scris cercetătorii în postare. Privind retrospectiv, ei au spus că această conversație a fost probabil o referire la atacurile de luni.
Cercetătorii Flashpoint au observat, de asemenea, atacuri mai mici înainte de luni, inclusiv unul care a avut loc pe 22 iunie, au spus ei. Acest lucru pare să susțină afirmația lui Killnet că atacurile au fost o răzbunare la închiderea rutelor de tranzit către Kaliningrad, au scris cercetătorii.
De asemenea, se pare că Killnet folosește atacurile împotriva lituanienilor ca un teren de probă pentru noi instrumente și tactici și chiar se pregătește să facă echipă cu banda de ransomware Conti, potrivit Flashpoint.
Într-o postare din 26 iunie, Killnet a etichetat Lituania drept „un teren de testare pentru noile noastre abilități” și a menționat că „prietenii lor din Conti” sunt dornici să lupte. Această pereche ar avea sens, deoarece ambele grupuri și-au exprimat deja supunerea față de Rusia la începutul invaziei grupului în Ucraina, au spus cercetătorii.
Indiferent, este clar acum că atacurile cibernetice vor fi folosite ca o armă frecventă – deși nu neapărat mortală – pentru puterile militare ale lumii, fie alături de un război fizic, fie pentru a susține o poziție politică, a remarcat un profesionist în securitate.
„Fiecare putere militară semnificativă din lume a dezvoltat capacități cibernetice [care] au evoluat de la instrumente de spionaj în arme cu drepturi depline pentru a fi utilizate ca parte a unui răspuns militar coordonat”, a observat Chris Clymer, director și CISO al Inversion6, într-un e-mail. la Threatpost. „A ținti o altă țară cu acestea constituie, fără îndoială, un act de război, dar unul mai puțin sever decât atacurile cinetice cu rachete și tancuri. Această hărțuire va continua.”
- blockchain
- coingenius
- Infrastructura critică
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Guvern
- hacks
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
