Killnet กลุ่มไซเบอร์อ้างว่าจะไม่ปล่อยให้จนกว่าประเทศบอลติกจะเปิดเส้นทางการค้าไปและกลับจาก exclave ของรัสเซียในคาลินินกราด
Killnet กลุ่มไซเบอร์ที่เชื่อมโยงกับรัสเซียได้อ้างความรับผิดชอบในการโจมตี DDoS ในวันจันทร์ที่รัฐบาลลิทัวเนียและหน่วยงานอื่น ๆ ในประเทศบอลติกในการปิดเส้นทางการขนส่งภายในเขตปกครองพิเศษของรัสเซียในคาลินินกราด กลุ่มภัยคุกคามเตือนว่าจะติดตามการโจมตีจนกว่าปัญหาจะได้รับการแก้ไข
เมื่อวันจันทร์ที่ผ่านมา ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของลิทัวเนีย (NKSC) ภายใต้กระทรวงกลาโหมได้เตือนถึงการโจมตี DDoS ที่รุนแรงและต่อเนื่องกับเครือข่ายการถ่ายโอนข้อมูลแห่งชาติที่ปลอดภัยของลิทัวเนีย ตลอดจนสถาบันของรัฐและบริษัทเอกชนอื่นๆ ในประเทศ
NKSC กล่าวว่าการโจมตีซึ่งรัฐบาลคาดว่าจะดำเนินต่อไปรวมถึงกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญอื่น ๆ ในลิทัวเนียขัดขวางการเข้าถึงบริการของผู้ใช้เครือข่ายข้อมูลที่ปลอดภัย ในแถลงการณ์สาธารณะ.
โจนาส สการ์ดินสกาส รักษาการผู้อำนวยการ NKSC และหัวหน้าฝ่ายจัดการความปลอดภัยทางไซเบอร์ กล่าวในแถลงการณ์ว่า “มีความเป็นไปได้สูงที่การโจมตีดังกล่าวหรือรุนแรงยิ่งกว่านั้นจะยังคงดำเนินต่อไปในอีกไม่กี่วันข้างหน้า โดยเฉพาะอย่างยิ่งกับภาคการสื่อสาร พลังงาน และการเงิน”
แรงจูงใจในการโจมตี
เห็นได้ชัดว่า Killnet ซึ่งมีฐานอยู่ในรัสเซียได้เริ่มการโจมตีเพื่อตอบสนองต่อการประกาศของรัฐบาลลิทัวเนียเมื่อวันที่ 18 มิถุนายนว่าจะปิดเส้นทางระหว่างประเทศบอลติกและเขตปกครองพิเศษของรัสเซียใน Kaliningrad สำหรับการขนส่งเหล็กและโลหะอื่น ๆ ตาม Flashpoint ซึ่งตีพิมพ์ โพสต์บล็อก โดยทีม Flashpoint เมื่อวันจันทร์ที่ผ่านมา
“เส้นทางรถไฟเหล่านี้ ตามที่รัฐบาลรัสเซียกำหนด มีความจำเป็นในการนำเข้าอย่างน้อยครึ่งหนึ่งของการนำเข้า exclave กระตุ้นให้เจ้าหน้าที่รัสเซียติดป้ายการย้ายว่าเป็น 'การปิดล้อม' และเตือนถึงการตอบโต้ที่รุนแรง” โฆษก Flashpoint เขียนใน อีเมลไปที่ Threatpost
ในขณะเดียวกัน ลิทัวเนียได้แสดงเหตุผลให้ปิดกิจการตามข้อกำหนดที่จำเป็นเพื่อปฏิบัติตามพันธกรณีของการคว่ำบาตรของสหภาพยุโรป (EU) ต่อรัสเซียสำหรับการรุกรานยูเครนในปลายเดือนกุมภาพันธ์ที่สงครามยังดำเนินอยู่
ในช่อง Telegram ของตน Killnet อ้างว่าจะหยุดการโจมตีทันทีที่รัฐบาลลิทัวเนียคืนสถานะเส้นทางขนส่งกับ Kaliningrad ตาม Flashpoint
โฆษกกลุ่ม Killnet ด้วย บอก สำนักข่าวรอยเตอร์วางแผนที่จะโจมตีต่อไปจนกว่าการปิดล้อมจะถูกยกเลิก และเสริมว่าได้ “ทำลายทรัพยากรบนเว็บ 1652 แห่งแล้ว – และนั่นก็เป็นเพียงเท่านี้”
การโจมตีทางไซเบอร์ในฐานะอาวุธทางการเมือง
มีคำเตือนก่อนการโจมตีว่าใกล้จะถึงแล้ว ตามข้อมูลของ Flashpoint อันที่จริง การโจมตี DDoS เป็นอาวุธทั่วไปสำหรับอาชญากรไซเบอร์ของรัสเซียตั้งแต่รัสเซียบุกยูเครน โดยผู้โจมตีจากรัสเซียใช้ทั้งสองอย่าง ก่อนที่สงครามภาคพื้นดินจะเริ่มขึ้น และ หลังจากควบคู่ไปกับการโจมตีทางไซเบอร์อื่น ๆ เพื่อสนับสนุนปฏิบัติการทางทหาร ปีนี้ปีเดียว Killnet ตั้งเป้าแล้ว โรมาเนีย, มอลโดวา สาธารณรัฐเช็ก และ อิตาลี กับการโจมตีทางไซเบอร์
“On June 25, Flashpoint analysts observed chatter regarding a plan for a mass-coordinated attack to take place on June 27, which Killnet referred to as ‘judgment day,'” researchers wrote in the post. In retrospect, they said that this conversation was likely a reference to Monday’s attacks.
นักวิจัยจุดวาบไฟยังสังเกตเห็นการโจมตีเล็กๆ น้อยๆ ก่อนวันจันทร์ รวมถึงการโจมตีที่เกิดขึ้นเมื่อวันที่ 22 มิถุนายน พวกเขากล่าว สิ่งนี้ดูเหมือนจะสนับสนุนคำกล่าวอ้างของ Killnet ว่าการโจมตีเป็นการตอบโต้การปิดเส้นทางขนส่งไปยังคาลินินกราด นักวิจัยเขียน
ดูเหมือนว่า Killnet กำลังใช้การโจมตีกับลิทัวเนียเป็นฐานสำหรับเครื่องมือและยุทธวิธีใหม่ ๆ และอาจกำลังเตรียมพร้อมที่จะร่วมมือกับแก๊ง Conti ransomware ตาม Flashpoint
ในโพสต์เมื่อวันที่ 26 มิถุนายน Killnet ระบุว่าลิทัวเนียเป็น "พื้นที่ทดสอบทักษะใหม่ของเรา" และกล่าวว่า "เพื่อนจาก Conti" ของพวกเขากระตือรือร้นที่จะต่อสู้ การจับคู่นี้น่าจะสมเหตุสมผล เนื่องจากทั้งสองกลุ่มได้แสดงความจงรักภักดีต่อรัสเซียแล้วในช่วงเริ่มต้นของการรุกรานยูเครนของกลุ่ม นักวิจัยกล่าว..
ไม่ว่าอย่างไร ก็ชัดเจนว่าขณะนี้การโจมตีทางไซเบอร์ถูกใช้เป็นอาวุธประจำ—แม้ว่าจะไม่ใช่อาวุธร้ายแรงก็ตาม—สำหรับมหาอำนาจทางทหารของโลก ไม่ว่าจะควบคู่ไปกับสงครามทางกายภาพหรือเพื่อสนับสนุนจุดยืนทางการเมือง ผู้เชี่ยวชาญด้านความมั่นคงคนหนึ่งกล่าว
Chris Clymer ผู้อำนวยการและ CISO ของ Inversion6 กล่าวว่า “อำนาจทางการทหารที่สำคัญทุกแห่งในโลกได้พัฒนาความสามารถทางไซเบอร์ [ซึ่ง] ได้พัฒนาจากเครื่องมือจารกรรมเป็นอาวุธที่ครบครันเพื่อใช้เป็นส่วนหนึ่งของการตอบโต้ทางทหารที่ประสานกัน” ไปที่โพสต์ภัยคุกคาม “การกำหนดเป้าหมายไปยังประเทศอื่นด้วยเนื้อหาเหล่านี้ถือเป็นการทำสงคราม แต่มีความรุนแรงน้อยกว่าการโจมตีจลนศาสตร์ด้วยขีปนาวุธและรถถัง การล่วงละเมิดนี้จะดำเนินต่อไป”
- blockchain
- เหรียญอัจฉริยะ
- โครงสร้างพื้นฐานที่สำคัญ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- รัฐบาล
- แฮ็ก
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
