Киберколлектив Killnet утверждает, что не успокоится до тех пор, пока прибалтийская страна не откроет торговые пути в российский эксклав Калининград и обратно.
По данным исследователей, связанная с Россией кибергруппа Killnet взяла на себя ответственность за DDoS-атаки в понедельник на правительство Литвы и другие организации в прибалтийской стране из-за закрытия транзитных маршрутов в пределах российского эксклава Калининград. Группа угроз предупреждает, что будет продолжать атаки до тех пор, пока проблема не будет решена.
В понедельник Национальный центр кибербезопасности Литвы (NKSC) при Министерстве национальной обороны предупредил об интенсивных и продолжающихся DDoS-атаках на безопасную национальную сеть передачи данных Литвы, а также на другие государственные учреждения и частные компании в стране.
Атаки, которые, по мнению правительства, будут продолжаться, а также нацелены на другую критическую инфраструктуру в Литве, нарушили доступ к услугам пользователей защищенной сети передачи данных, говорится в сообщении NKSC. в публичном заявлении.
«Весьма вероятно, что такие или даже более интенсивные атаки будут продолжаться в ближайшие дни, особенно против коммуникационного, энергетического и финансового секторов», — заявил Йонас Скардинскас, исполняющий обязанности директора NKSC и глава отдела управления кибербезопасностью.
Мотивация атак
Базирующаяся в России компания Killnet, по-видимому, начала атаки в ответ на заявление литовского правительства от 18 июня о закрытии маршрутов между прибалтийской страной и российским эксклавом Калининградом для перевозки стали и других металлов, согласно Flashpoint, который опубликовал блог командой Flashpoint о нападениях в понедельник.
«Эти железнодорожные маршруты, по мнению российского правительства, необходимы для доставки по крайней мере половины импорта эксклава, что побудило российские официальные лица назвать этот шаг «блокадой» и предупредить о жестких ответных мерах», — написал представитель Flashpoint. письмо на Threatpost.
Между тем Литва обосновала закрытие как необходимое требование для выполнения обязательств по санкциям Европейского союза (ЕС) против России за ее вторжение в Украину в конце февраля, где продолжается война.
В своем Telegram-канале Killnet заявил, что прекратит атаки, как только литовское правительство восстановит транзитные маршруты с Калининградом, сообщает Flashpoint.
Представитель группы Killnet также заявил Reuters планирует продолжать атаки до снятия блокады, добавив, что уже «уничтожил 1652 веб-ресурса — и это пока».
Кибератака как политическое оружие
По словам Flashpoint, перед атаками было некоторое предупреждение о том, что они неизбежны. Действительно, DDoS-атаки были типичным оружием российских кибератак с момента вторжения России в Украину, причем российские злоумышленники использовали и то, и другое. до начала войны на земле и после других кибератак для поддержки военных действий. Сообщается, что только в этом году Killnet уже нацелился на Румыния, Молдова, Чехия и Италия с кибератаками.
«25 июня аналитики Flashpoint наблюдали разговоры о плане массовой скоординированной атаки, которая состоится 27 июня, которую Killnet назвал «судным днем»», — написали исследователи в своем сообщении. Оглядываясь назад, они сказали, что этот разговор, скорее всего, был отсылкой к нападениям в понедельник.
По их словам, исследователи Flashpoint также наблюдали более мелкие атаки до понедельника, в том числе имевшую место 22 июня. Это, по-видимому, подтверждает заявление Killnet о том, что атаки были совершены в ответ на закрытие транзитных маршрутов в Калининград, пишут исследователи.
Также кажется, что Killnet использует атаки на литовцев в качестве испытательного полигона для новых инструментов и тактик и даже может готовиться к объединению с бандой вымогателей Conti, согласно Flashpoint.
В сообщении от 26 июня Killnet назвал Литву «полигоном для проверки наших новых навыков» и упомянул, что их «друзья из Конти» готовы сражаться. Исследователи считают, что эта пара имеет смысл, поскольку обе группы уже выразили свою лояльность России в начале вторжения группы на Украину.
Как бы то ни было, теперь ясно, что кибератаки будут часто использоваться в качестве оружия — хотя и не обязательно смертоносного — для вооруженных сил мира, либо наряду с физической войной, либо для поддержки политической позиции, отметил один специалист по безопасности.
«Каждая крупная военная держава в мире разработала кибервозможности, [которые] превратились из инструментов шпионажа в полноценное оружие, которое можно использовать как часть скоординированного военного реагирования», — отметил Крис Клаймер, директор и директор по информационной безопасности Inversion6, в электронном письме. в Threatpost. «Нанесение этих ударов по другой стране, возможно, представляет собой акт войны, но менее серьезный, чем кинетические атаки с применением ракет и танков. Это преследование будет продолжаться».
- блокчейн
- Coingenius
- Критическая инфраструктура
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Правительство
- взломы
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
