Tập thể mạng Killnet tuyên bố họ sẽ không từ bỏ cho đến khi quốc gia Baltic mở các tuyến thương mại đến và đi từ vùng ngoại ô Kaliningrad của Nga.
Theo các nhà nghiên cứu, tập thể mạng có liên kết với Nga Killnet đã lên tiếng nhận trách nhiệm về các cuộc tấn công DDoS hôm thứ Hai nhằm vào chính phủ Litva và các thực thể khác ở quốc gia Baltic do đóng cửa các tuyến đường trung chuyển trong vùng ngoại ô Kaliningrad của Nga. Nhóm đe dọa cảnh báo rằng họ sẽ tiếp tục các cuộc tấn công cho đến khi vấn đề được giải quyết.
Hôm thứ Hai, Trung tâm An ninh mạng Quốc gia Lithuania (NKSC) thuộc Bộ Quốc phòng đã cảnh báo về các cuộc tấn công DDoS dữ dội và đang diễn ra nhằm vào Mạng truyền dữ liệu quốc gia an toàn của Lithuania cũng như các tổ chức chính phủ và công ty tư nhân khác trong nước.
Các cuộc tấn công — mà chính phủ dự kiến sẽ tiếp diễn cũng như nhắm vào cơ sở hạ tầng quan trọng khác ở Lithuania — đã làm gián đoạn quyền truy cập vào các dịch vụ của người dùng mạng dữ liệu an toàn, NKSC cho biết trong một tuyên bố công khai.
Jonas Skardinskas, quyền giám đốc NKSC và trưởng bộ phận quản lý an ninh mạng, cho biết: “Rất có khả năng các cuộc tấn công như vậy hoặc thậm chí dữ dội hơn sẽ tiếp tục trong những ngày tới, đặc biệt là chống lại các lĩnh vực truyền thông, năng lượng và tài chính”.
Động lực cho các cuộc tấn công
Killnet có trụ sở tại Nga dường như đã phát động các cuộc tấn công để đáp lại thông báo của chính phủ Litva vào ngày 18 tháng XNUMX rằng họ sẽ đóng các tuyến đường giữa quốc gia Baltic và vùng ngoại ô Kaliningrad của Nga để vận chuyển thép và các kim loại khác, theo Flashpoint, đã đăng tải. một bài đăng blog bởi nhóm Flashpoint về các cuộc tấn công hôm thứ Hai.
Người phát ngôn của Flashpoint viết trong một cuộc phỏng vấn: “Những tuyến đường tàu này, theo chính phủ Nga, là rất cần thiết trong việc mang lại ít nhất một nửa lượng hàng hóa nhập khẩu của các nước, khiến các quan chức Nga coi hành động này là một hành động 'phong tỏa' và cảnh báo về một sự trả đũa khắc nghiệt. gửi email tới Threatpost.
Trong khi đó, Lithuania biện minh rằng việc đóng cửa là một yêu cầu cần thiết để thực hiện các nghĩa vụ của các lệnh trừng phạt của Liên minh châu Âu (EU) đối với Nga vì cuộc xâm lược Ukraine vào cuối tháng XNUMX, nơi chiến tranh đang diễn ra.
Trên kênh Telegram của mình, Killnet tuyên bố rằng họ sẽ dừng các cuộc tấn công ngay sau khi chính phủ Litva khôi phục các tuyến đường trung chuyển với Kaliningrad, theo Flashpoint.
Người phát ngôn của nhóm Killnet cũng nói với Reuters có kế hoạch tiếp tục các cuộc tấn công cho đến khi lệnh phong tỏa được dỡ bỏ, nói thêm rằng họ đã “phá hủy 1652 tài nguyên web – và đó chỉ là cho đến nay”.
Tấn công mạng làm vũ khí chính trị
Có một số cảnh báo trước khi các cuộc tấn công sắp xảy ra, theo Flashpoint. Thật vậy, các cuộc tấn công DDoS đã là một vũ khí điển hình được lựa chọn cho các tác nhân mạng của Nga kể từ khi Nga xâm lược Ukraine, với các tác nhân đe dọa của Nga sử dụng cả hai. trước khi cuộc chiến trên bộ bắt đầu và sau cùng với các cuộc tấn công mạng khác để hỗ trợ các hoạt động quân sự. Riêng năm nay, Killnet được cho là đã nhắm mục tiêu Romania, Moldova, Cộng hòa Séc và Italy với các cuộc tấn công mạng.
Các nhà nghiên cứu viết trong bài đăng: “Vào ngày 25 tháng 27, các nhà phân tích của Flashpoint đã quan sát thấy cuộc trò chuyện liên quan đến kế hoạch cho một cuộc tấn công phối hợp hàng loạt sẽ diễn ra vào ngày XNUMX tháng XNUMX, mà Killnet gọi là ‘ngày phán xét’”. Khi nhìn lại, họ nói rằng cuộc trò chuyện này có thể ám chỉ đến cuộc tấn công hôm thứ Hai.
Các nhà nghiên cứu Flashpoint cũng đã quan sát thấy các cuộc tấn công nhỏ hơn trước hôm thứ Hai, bao gồm một cuộc tấn công diễn ra vào ngày 22 tháng XNUMX, họ cho biết. Điều này dường như ủng hộ tuyên bố của Killnet rằng các cuộc tấn công là để trả đũa việc đóng cửa các tuyến đường trung chuyển đến Kaliningrad, các nhà nghiên cứu viết.
Có vẻ như Killnet đang sử dụng các cuộc tấn công chống lại Lithuanian như một cơ sở chứng minh cho các công cụ và chiến thuật mới và thậm chí có thể đang chuẩn bị hợp tác với băng đảng ransomware Conti, theo Flashpoint.
Trong một bài đăng từ ngày 26 tháng XNUMX, Killnet gắn nhãn Lithuania là “nơi thử nghiệm các kỹ năng mới của chúng tôi” và đề cập rằng “những người bạn từ Conti” của họ rất háo hức chiến đấu. Sự kết hợp này sẽ có ý nghĩa, vì cả hai nhóm đều đã bày tỏ lòng trung thành với Nga ngay từ đầu cuộc xâm lược Ukraine của nhóm, các nhà nghiên cứu cho biết ..
Không có vấn đề gì, rõ ràng bây giờ các cuộc tấn công mạng sẽ được sử dụng như một vũ khí thường xuyên - mặc dù không nhất thiết là một cuộc tấn công chết người - đối với các cường quốc quân sự trên thế giới, bên cạnh một cuộc chiến tranh thực tế hoặc để ủng hộ lập trường chính trị, một chuyên gia an ninh lưu ý.
Chris Clymer, giám đốc và CISO của Inversion6 nhận xét: “Mọi cường quốc quân sự quan trọng trên thế giới đều đã phát triển khả năng mạng [mà] đã phát triển từ các công cụ gián điệp thành vũ khí chính thức để được sử dụng như một phần của phản ứng quân sự phối hợp. đến Threatpost. “Nhắm mục tiêu vào một quốc gia khác bằng những hành động này được cho là một hành động chiến tranh, nhưng ít nghiêm trọng hơn các cuộc tấn công động năng bằng tên lửa và xe tăng. Tình trạng quấy rối này sẽ tiếp tục diễn ra ”.
- blockchain
- thiên tài
- Cơ sở hạ tầng quan trọng
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- Chính phủ
- hacks
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet
