网络集体 Killnet 声称,在波罗的海国家开通往返俄罗斯飞地加里宁格勒的贸易路线之前,它不会放松。
据研究人员称,与俄罗斯有关的网络集体 Killnet 声称对周一针对立陶宛政府和波罗的海国家其他实体的 DDoS 攻击负责,原因是关闭俄罗斯飞地加里宁格勒内的过境路线。 威胁组织警告说,它会继续攻击,直到问题得到解决。
周一,立陶宛国防部下属的国家网络安全中心 (NKSC) 警告说,针对立陶宛国家安全数据传输网络以及该国其他政府机构和私营公司的 DDoS 攻击持续不断。
NKSC 表示,这些攻击——政府预计将持续进行,并针对立陶宛的其他关键基础设施——中断了对安全数据网络用户服务的访问。 在公开声明中.
NKSC 代理主任兼网络安全管理部门负责人乔纳斯·斯卡丁斯卡斯 (Jonas Skardinskas) 在一份声明中表示:“这种甚至更激烈的攻击很可能会持续到未来几天,尤其是针对通信、能源和金融部门的攻击。”
攻击动机
据 Flashpoint 报道,总部位于俄罗斯的 Killnet 发动袭击显然是为了回应立陶宛政府 18 月 XNUMX 日宣布将关闭波罗的海国家与俄罗斯飞地加里宁格勒之间的钢铁和其他金属运输路线。 博客文章 由 Flashpoint 团队在周一的袭击事件中发表。
“根据俄罗斯政府的说法,这些火车路线对于引进至少一半的飞地进口至关重要,促使俄罗斯官员将此举标记为‘封锁’,并警告将采取严厉报复,”Flashpoint 发言人在一篇文章中写道。向 Threatpost 发送电子邮件。
与此同时,立陶宛认为关闭是履行欧盟(EU)制裁义务的必要要求,因为俄罗斯在 XNUMX 月下旬入侵乌克兰,那里的战争正在进行中。
据 Flashpoint 报道,Killnet 在其 Telegram 频道上声称,一旦立陶宛政府恢复与加里宁格勒的过境路线,它将立即停止袭击。
Killnet 集团的发言人也 告诉 路透社计划在解除封锁之前继续进行攻击,并补充说它已经“摧毁了 1652 个网络资源——而且还只是到目前为止”。
网络攻击作为政治武器
根据 Flashpoint 的说法,在袭击发生之前有一些警告说他们迫在眉睫。 事实上,自俄罗斯入侵乌克兰以来,DDoS 攻击一直是俄罗斯网络攻击者的典型武器选择,俄罗斯威胁攻击者同时使用它们 在地面战争开始之前 和 在与其他网络攻击一起之后 以支持军事行动。 据报道,仅今年一年,Killnet 就已经针对 罗马尼亚、摩尔多瓦、捷克共和国和 意大利 与网络攻击。
研究人员在帖子中写道:“25 月 27 日,Flashpoint 分析师观察到有关将于 XNUMX 月 XNUMX 日(Killnet 称之为‘审判日’)进行大规模协调攻击的计划的讨论。”回想起来,他们表示这次谈话很可能是指周一的袭击事件。
他们说,Flashpoint 研究人员还在周一之前观察到了较小的攻击,包括 22 月 XNUMX 日发生的攻击。 研究人员写道,这似乎支持了 Killnet 的说法,即这些攻击是为了报复关闭通往加里宁格勒的过境路线。
据 Flashpoint 报道,Killnet 似乎也在利用针对立陶宛人的攻击作为新工具和策略的试验场,甚至可能正准备与 Conti 勒索软件团伙合作。
在 26 月 XNUMX 日的帖子中,Killnet 将立陶宛标记为“我们新技能的试验场”,并提到他们的“孔蒂朋友”渴望战斗。 研究人员说,这种配对是有道理的,因为这两个组织在入侵乌克兰之初就已经表达了对俄罗斯的效忠。
无论如何,现在很明显,网络攻击将被用作世界军事大国的常用武器——尽管不一定是致命的——无论是与实体战争一起发生,还是为了支持政治立场,一位安全专业人士指出。
Inversion6 的主管兼首席信息安全官克里斯·克莱默 (Chris Clymer) 在一封电子邮件中说:“世界上每一个重要的军事力量都已经开发出网络能力,这些能力已经从间谍工具演变成成熟的武器,以作为协调军事反应的一部分。”到威胁帖。 “用这些攻击另一个国家可以说是一种战争行为,但比使用导弹和坦克的动能攻击要轻。 这种骚扰将继续下去。”
