'Killnet' Düşmanı, Abluka Üzerinden DDoS Saldırılarıyla Litvanya'yı Dövdü

Araştırmacılara göre, Rusya bağlantılı siber kolektif Killnet, Pazartesi günü Litvanya hükümetine ve Baltık ülkesindeki diğer kuruluşlara, Rusya'nın Kaliningrad bölgesindeki transit yollarının kapatılması nedeniyle yapılan DDoS saldırılarının sorumluluğunu üstlendi. Tehdit grubu, sorun çözülene kadar saldırılarını sürdüreceği konusunda uyarıyor.

Pazartesi günü, Litvanya'nın Milli Savunma Bakanlığı'na bağlı Ulusal Siber Güvenlik Merkezi (NKSC), Litvanya'nın Güvenli Ulusal Veri Aktarım Ağı'nın yanı sıra ülkedeki diğer devlet kurumları ve özel şirketlere yönelik yoğun ve devam eden DDoS saldırıları konusunda uyardı.

NKSC, hükümetin devam etmesini beklediği ve Litvanya'daki diğer kritik altyapıları hedef alan saldırıların, güvenli veri ağı kullanıcılarının hizmetlerine erişimini kesintiye uğrattığını söyledi. halka açık bir açıklamada.

NKSC direktör vekili ve siber güvenlik yönetimi departmanı başkanı Jonas Skardinskas yaptığı açıklamada, "Özellikle iletişim, enerji ve finans sektörlerine yönelik bu tür veya daha yoğun saldırıların önümüzdeki günlerde de devam etmesi kuvvetle muhtemel" dedi.

Saldırı Motivasyonu

Flashpoint'in yayımladığı habere göre, Rusya merkezli Killnet, görünüşe göre saldırıları, Litvanya hükümetinin 18 Haziran'da Baltık ülkesi ile Rusya'nın dış bölgesi Kaliningrad arasındaki rotaları çelik ve diğer metallerin taşınması için kapatacağı yönündeki duyurusuna yanıt olarak başlattı. Bir blog yazısı Pazartesi günkü saldırılarla ilgili Flashpoint ekibi tarafından.

Flashpoint'in bir sözcüsü, "Rus hükümetine göre bu tren güzergahları, dış bölgeden yapılan ithalatın en az yarısının getirilmesi açısından hayati öneme sahip, bu da Rus yetkililerin bu hareketi 'abluka' olarak etiketlemesine ve sert bir misilleme konusunda uyarmasına neden oluyor" diye yazdı. Threatpost'a e-posta gönderin.

Bu arada Litvanya, kapatmayı, Avrupa Birliği'nin (AB) Rusya'ya, savaşın devam ettiği Ukrayna'yı Şubat ayı sonlarında işgal etmesi nedeniyle uyguladığı yaptırımların yükümlülüklerini yerine getirmek için gerekli bir gereklilik olarak gerekçelendirdi.

Flashpoint'in haberine göre Killnet, Telegram kanalında Litvanya hükümetinin Kaliningrad ile transit rotalarını yeniden etkinleştirmesiyle saldırıları durduracağını iddia etti.

Killnet grubunun sözcüsü de söyledi Reuters, abluka kaldırılıncaya kadar saldırılara devam etmeyi planladığını belirterek, "1652 web kaynağını yok ettiğini ve bu kadar" olduğunu ekledi.

Siyasi Silah Olarak Siber Saldırı

Flashpoint'e göre saldırılardan önce bunların yaklaşmakta olduğuna dair bazı uyarılar vardı. Aslında DDoS saldırıları, Rusya'nın Ukrayna'yı işgalinden bu yana Rus siber aktörlerin tercih ettiği tipik bir silah oldu; Rus tehdit aktörleri her ikisini de kullanıyor. karadaki savaş başlamadan önce ve diğer siber saldırıların ardından askeri operasyonları desteklemek. Yalnızca bu yıl, Killnet'in zaten hedeflediği bildirildi Romanya, Moldova, Çek Cumhuriyeti ve İtalya Siber saldırılarla.

Araştırmacılar gönderide şöyle yazdı: "25 Haziran'da Flashpoint analistleri, Killnet'in 'kıyamet günü' olarak adlandırdığı 27 Haziran'da gerçekleştirilecek kitlesel koordineli bir saldırı planına ilişkin sohbetleri gözlemlediler." Geriye dönüp bakıldığında bu konuşmanın muhtemelen Pazartesi günkü saldırılara bir gönderme olduğunu söylediler.

Parlama noktası araştırmacıları ayrıca Pazartesi gününden önce, 22 Haziran'da gerçekleşen saldırı da dahil olmak üzere daha küçük saldırılar gözlemlediklerini söylediler. Araştırmacılar, bunun Killnet'in saldırıların Kaliningrad'a giden transit yolların kapatılmasına misilleme olduğu yönündeki iddiasını desteklediğini belirtti.

Flashpoint'e göre Killnet, Litvanya'ya yönelik saldırıları yeni araçlar ve taktikler için bir deneme alanı olarak kullanıyor ve hatta Conti fidye yazılımı çetesiyle ekip kurmaya hazırlanıyor gibi görünüyor.

26 Haziran tarihli bir gönderide Killnet, Litvanya'yı "yeni becerilerimiz için bir test alanı" olarak nitelendirdi ve "Conti'li arkadaşlarının" savaşmaya istekli olduğundan bahsetti. Araştırmacılar, her iki grubun da Ukrayna'yı işgalinin başlangıcında Rusya'ya bağlılıklarını ifade etmeleri nedeniyle bu eşleştirmenin mantıklı olacağını söyledi.

Bir güvenlik uzmanı, ne olursa olsun, siber saldırıların, dünyadaki askeri güçler için, fiziksel bir savaşın yanı sıra veya siyasi bir duruşu desteklemek amacıyla, ölümcül olmasa da sık sık kullanılan bir silah olarak kullanılacağının artık açık olduğunu belirtti.

Inversion6'nın direktörü ve CISO'su Chris Clymer, bir e-postasında şunları gözlemledi: "Dünyadaki her önemli askeri güç, casusluk araçlarından, koordineli bir askeri müdahalenin parçası olarak kullanılmak üzere tam teşekküllü silahlara dönüşen siber yetenekler geliştirmiştir." Threatpost'a. “Bunlarla başka bir ülkeyi hedeflemek muhtemelen bir savaş eylemi teşkil eder, ancak bu, füzeler ve tanklarla yapılan kinetik saldırılardan daha az şiddetlidir. Bu taciz devam edecek” dedi.