Nasprotnik 'Killnet' udari Litvo z napadi DDoS zaradi blokade

Kibernetsko združenje Killnet, povezano z Rusijo, je v ponedeljek prevzelo odgovornost za napade DDoS na litovsko vlado in druge subjekte v baltski državi zaradi zaprtja tranzitnih poti v ruski eksklavi Kaliningrad, trdijo raziskovalci. Skupina za grožnje opozarja, da bo nadaljevala z napadi, dokler težava ne bo rešena.

V ponedeljek je litovski nacionalni center za kibernetsko varnost (NKSC) pod ministrstvom za nacionalno obrambo opozoril na intenzivne in stalne napade DDoS na litovsko varno nacionalno omrežje za prenos podatkov ter druge vladne ustanove in zasebna podjetja v državi.

Napadi – za katere vlada pričakuje, da se nadaljujejo in so usmerjeni na drugo kritično infrastrukturo v Litvi – so motili dostop do storitev uporabnikov varnega podatkovnega omrežja, je dejal NKSC. v izjavi za javnost.

"Zelo verjetno je, da se bodo takšni ali še bolj intenzivni napadi nadaljevali v prihodnjih dneh, zlasti proti komunikacijskemu, energetskemu in finančnemu sektorju," je v izjavi dejal Jonas Skardinskas, vršilec dolžnosti direktorja NKSC in vodja oddelka za upravljanje kibernetske varnosti.

Motivacija za napade

Killnet s sedežem v Rusiji je očitno sprožil napade kot odgovor na napoved litovske vlade 18. junija, da bo zaprla poti med to baltsko državo in rusko eksklavo Kaliningrad za prevoz jekla in drugih kovin, poroča Flashpoint, ki je objavil blog post ekipa Flashpoint o napadih v ponedeljek.

"Te železniške poti so po mnenju ruske vlade bistvenega pomena za uvoz vsaj polovice uvoza iz eksklave, zaradi česar so ruski uradniki to potezo označili kot 'blokado' in posvarili pred ostrimi povračilnimi ukrepi," je tiskovni predstavnik Flashpointa zapisal v po e-pošti na Threatpost.

Medtem je Litva utemeljila zaprtje kot nujno zahtevo za izpolnitev obveznosti iz sankcij Evropske unije (EU) proti Rusiji zaradi njene invazije na Ukrajino konec februarja, kjer še poteka vojna.

Na svojem kanalu Telegram je Killnet trdil, da bo ustavil napade takoj, ko bo litovska vlada ponovno vzpostavila tranzitne poti s Kaliningradom, poroča Flashpoint.

Tudi tiskovni predstavnik skupine Killnet Rekel Reuters namerava nadaljevati z napadi, dokler blokada ne bo odpravljena, in dodal, da je že "uničil 1652 spletnih virov - in to je samo do zdaj."

Kibernetski napad kot politično orožje

Po Flashpointu je bilo nekaj opozoril pred napadi, da so neizbežni. Napadi DDoS so bili tipično orožje izbire ruskih kibernetskih akterjev vse od ruske invazije na Ukrajino, pri čemer ruski akterji groženj uporabljajo oba. preden se je začela vojna na terenu in po skupaj z drugimi kibernetskimi napadi podpirati vojaške operacije. Samo letos naj bi Killnet že ciljal Romunija, Moldavija, Češka in Italija s kibernetskimi napadi.

»25. junija so analitiki Flashpointa opazili klepetanje o načrtu za množično usklajen napad, ki naj bi se zgodil 27. junija, ki ga je Killnet označil za 'sodni dan',« so raziskovalci zapisali v objavi. V retrospektivi so rekli, da se je ta pogovor verjetno nanašal na ponedeljkove napade.

Raziskovalci Flashpoint so opazili tudi manjše napade pred ponedeljkom, vključno s tistim, ki se je zgodil 22. junija, so povedali. Zdi se, da to podpira trditev Killneta, da so bili napadi maščevanje za zaprtje tranzitnih poti do Kaliningrada, so zapisali raziskovalci.

Zdi se tudi, da Killnet uporablja napade na Litvanijo kot poligon za nova orodja in taktike in se po Flashpointu morda celo pripravlja na sodelovanje s tolpo izsiljevalske programske opreme Conti.

V objavi z dne 26. junija je Killnet Litvo označil za "poligon za testiranje naših novih veščin" in omenil, da so njihovi "prijatelji iz Contija" željni boja. To združevanje bi bilo smiselno, saj sta obe skupini že izrazili zvestobo Rusiji na začetku invazije skupine na Ukrajino, so povedali raziskovalci.

Ne glede na to, zdaj je jasno, da se bodo kibernetski napadi uporabljali kot pogosto orožje – čeprav ne nujno smrtonosno – za svetovne vojaške sile, bodisi ob fizični vojni bodisi za podporo političnemu stališču, je opozoril en strokovnjak za varnost.

»Vsaka pomembna vojaška sila na svetu je razvila kibernetske zmogljivosti, [ki] so se razvile iz orodij za vohunjenje v popolno orožje, ki se uporablja kot del usklajenega vojaškega odziva,« je v elektronskem sporočilu opazil Chris Clymer, direktor in CISO podjetja Inversion6. v Threatpost. »Ciljanje na drugo državo z njimi verjetno predstavlja vojno dejanje, vendar manj resno kot kinetični napadi z raketami in tanki. To nadlegovanje se bo nadaljevalo."