Cyberkollektivet Killnet hävdar att det inte kommer att släppa förrän det baltiska landet öppnar handelsvägar till och från den ryska ekklaven Kaliningrad.
Det ryska cyberkollektivet Killnet har tagit på sig ansvaret för DDoS-attacker i måndags mot den litauiska regeringen och andra enheter i det baltiska landet på grund av stängning av transitvägar inom den ryska ekklaven Kaliningrad, enligt forskare. Hotgruppen varnar för att de kommer att fortsätta attackerna tills problemet är löst.
På måndagen varnade Litauens nationella cybersäkerhetscenter (NKSC) under det nationella försvarsministeriet för intensiva och pågående DDoS-attacker mot Litauens Secure National Data Transfer Network såväl som andra statliga institutioner och privata företag i landet.
Attackerna – som regeringen förväntar sig kommer att pågå såväl som riktar sig mot annan kritisk infrastruktur i Litauen – störde åtkomsten till tjänster för användare av det säkra datanätverket, sade NKSC i ett offentligt uttalande.
"Det är högst sannolikt att sådana eller ännu mer intensiva attacker kommer att fortsätta under de kommande dagarna, särskilt mot kommunikations-, energi- och finanssektorerna", säger Jonas Skardinskas, tillförordnad NKSC-chef och chef för avdelningen för cybersäkerhetshantering, i ett uttalande.
Motivation för attacker
Rysslandsbaserade Killnet inledde uppenbarligen attackerna som svar på den litauiska regeringens tillkännagivande den 18 juni att man skulle stänga rutter mellan det baltiska landet och den ryska ekklaven Kaliningrad för transport av stål och andra metaller, enligt Flashpoint, som publicerade ett blogginlägg av Flashpoint-teamet om attackerna i måndags.
"Dessa tåglinjer, enligt den ryska regeringen, är nödvändiga för att få in minst hälften av exklavens import, vilket fick ryska tjänstemän att märka flytten som en "blockad" och varna för en hård vedergällning", skrev en talesperson för Flashpoint i ett pressmeddelande. e-post till Threatpost.
Samtidigt har Litauen motiverat stängningen som ett nödvändigt krav för att uppfylla skyldigheterna i Europeiska unionens (EU) sanktioner mot Ryssland för dess invasion av Ukraina i slutet av februari, där kriget pågår.
På sin Telegram-kanal hävdade Killnet att man skulle stoppa attackerna så snart den litauiska regeringen återinför transitvägar med Kaliningrad, enligt Flashpoint.
En talesperson för Killnet-gruppen också berättade Reuters planerar att fortsätta attackerna tills blockaden hävs, och tillägger att den redan har "demolerat 1652 webbresurser - och det är bara så långt."
Cyberattack som politiskt vapen
Det fanns en viss varning före attackerna om att de var nära förestående, enligt Flashpoint. DDoS-attacker har faktiskt varit ett typiskt valvapen för ryska cyberaktörer sedan Rysslands invasion av Ukraina, med ryska hotaktörer som använder dem båda innan kriget på marken började och efter tillsammans med andra cyberattacker för att stödja militära operationer. Bara detta år har Killnet enligt uppgift redan haft mål Rumänien, Moldavien, Tjeckien och Italien med cyberattacker.
"Den 25 juni observerade Flashpoint-analytiker prat om en plan för en masskoordinerad attack som skulle äga rum den 27 juni, som Killnet kallade "domens dag", skrev forskare i inlägget. I efterhand sa de att det här samtalet troligen var en referens till måndagens attacker.
Flashpoint-forskare observerade också mindre attacker före måndagen, inklusive en som ägde rum den 22 juni, sa de. Detta verkar stödja Killnets påstående att attackerna var som hämnd mot stängningen av transitvägar till Kaliningrad, skrev forskare.
Det verkar också som att Killnet använder attackerna mot litauiska som en provgrund för nya verktyg och taktiker och till och med kan rusta sig för att slå sig ihop med Conti ransomware-gänget, enligt Flashpoint.
I ett inlägg från den 26 juni stämplade Killnet Litauen som en "testplats för våra nya färdigheter" och nämnde att deras "vänner från Conti" är ivriga att slåss. Denna sammankoppling skulle vara vettig, eftersom båda grupperna redan hade uttryckt en trohet mot Ryssland i början av gruppens invasion av Ukraina, sa forskare.
Oavsett, det är klart nu att cyberattacker kommer att användas som ett frekvent vapen – även om det inte nödvändigtvis är ett dödligt vapen – för världens militära makter, antingen vid sidan av ett fysiskt krig eller för att stödja en politisk hållning, noterade en säkerhetsexpert.
"Varje betydande militärmakt i världen har utvecklat cyberkapacitet [som] har utvecklats från spionageverktyg till fullvärdiga vapen som ska användas som en del av ett koordinerat militärt svar," observerade Chris Clymer, chef och CISO för Inversion6, i ett e-postmeddelande till Threatpost. "Att rikta in sig på ett annat land med dessa är utan tvekan en krigshandling, men en mindre allvarlig än kinetiska attacker med missiler och stridsvagnar. Dessa trakasserier kommer att fortsätta.”
- blockchain
- coingenius
- Kritisk infrastruktur
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- säkerhetstjänsten
- digitala plånböcker
- brandvägg
- Regeringen
- hacka
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- VPN
- webbplats säkerhet
- zephyrnet
