Противник «Killnet» збиває Литву DDoS-атаками через блокаду

За даними дослідників, пов’язана з Росією кібергрупа Killnet взяла на себе відповідальність за DDoS-атаки в понеділок на уряд Литви та інші організації в балтійській країні через закриття транзитних маршрутів у російському ексклаві Калінінград. Група загроз попереджає, що продовжуватиме атаки, доки проблему не буде вирішено.

У понеділок Національний центр кібербезпеки Литви (NKSC) при Міністерстві національної оборони попередив про інтенсивні та постійні DDoS-атаки проти захищеної національної мережі передачі даних Литви, а також інших державних установ і приватних компаній у країні.

Атаки, які, як очікує уряд, триватимуть, а також спрямовані на іншу критично важливу інфраструктуру в Литві, порушили доступ до послуг користувачів захищеної мережі передачі даних, повідомили в NKSC. у публічній заяві.

«Цілком ймовірно, що такі або навіть більш інтенсивні атаки продовжаться найближчими днями, особливо проти комунікаційного, енергетичного та фінансового секторів», — сказав у заяві Йонас Скардінскас, виконуючий обов’язки директора NKSC і керівник відділу управління кібербезпекою.

Мотивація для нападу

Російська компанія Killnet, ймовірно, розпочала атаки у відповідь на заяву уряду Литви 18 червня про те, що він закриє маршрути між балтійською країною та російським анклавом Калінінградом для транспортування сталі та інших металів, повідомляє Flashpoint, яке опублікувало блог командою Flashpoint про атаки в понеділок.

«За словами російського уряду, ці залізничні маршрути є важливими для доставки принаймні половини імпорту ексклаву, що спонукало російських чиновників назвати цей крок «блокадою» та попередити про жорстку відплату», – написав речник Flashpoint у електронною поштою до Threatpost.

Тим часом Литва виправдала закриття як необхідну вимогу для виконання зобов’язань Європейського Союзу (ЄС) щодо санкцій проти Росії за її вторгнення в Україну наприкінці лютого, де триває війна.

У своєму Telegram-каналі Killnet заявив, що припинить атаки, як тільки уряд Литви відновить транзитні маршрути з Калінінградом, повідомляє Flashpoint.

Також представник групи Killnet сказав Reuters планує продовжувати атаки, доки блокування не буде знято, додавши, що вже «знищено 1652 веб-ресурси – і це лише поки що».

Кібератака як політична зброя

Згідно з Flashpoint, перед нападами було попередження про те, що вони неминучі. Справді, DDoS-атаки були типовою зброєю для російських кіберакторів після вторгнення Росії в Україну, причому російські зловмисники використовували їх обидва до початку війни на землі та після поряд з іншими кібератаками для підтримки військових дій. Лише цього року Killnet, як повідомляється, вже націлився Румунія, Молдова, Чехія та Італія з кібер-атаками.

«25 червня аналітики Flashpoint помітили балачки щодо плану скоординованої масової атаки, яка має відбутися 27 червня, яку Killnet назвав «судним днем», — пишуть дослідники в дописі. Оглядаючись назад, вони сказали, що ця розмова, ймовірно, була посиланням на напади в понеділок.

За їхніми словами, дослідники Flashpoint також спостерігали менші атаки до понеділка, включно з тією, що відбулася 22 червня. Це, здається, підтверджує твердження Killnet про те, що атаки були помстою за закриття транзитних шляхів до Калінінграда, пишуть дослідники.

Крім того, схоже, що Killnet використовує атаки проти Lithuanian як випробувальний полігон для нових інструментів і тактик і, можливо, навіть готується об’єднатися з групою програм-вимагачів Conti, повідомляє Flashpoint.

У дописі від 26 червня Killnet назвав Литву «полігоном для випробування наших нових навичок» і згадав, що їхні «друзі з Конті» прагнуть битися. Це поєднання мало б сенс, оскільки обидві групи вже висловили прихильність Росії на початку вторгнення групи в Україну, вважають дослідники.

Неважливо, тепер ясно, що кібератаки будуть часто використовуватися як зброя — хоча й не обов’язково смертоносна — для світових військових держав, або поряд із фізичною війною, або для підтримки політичної позиції, зазначив один спеціаліст із безпеки.

«Кожна значна військова держава у світі розробила кіберпотенціал, [який] перетворився з інструментів шпигунства на повноцінну зброю для використання в рамках скоординованої військової відповіді», — зауважив Кріс Клаймер, директор і CISO Inversion6, в електронному листі. до Threatpost. «Націлювання на іншу країну, можливо, є актом війни, але менш серйозним, ніж кінетичні атаки з використанням ракет і танків. Ці переслідування триватимуть».