Os serviços de Web na Lituânia sofreram ataques “intensos” de negação de serviço distribuídos na segunda-feira, quando o grupo de atores de ameaças pró-Rússia Killnet recebeu o crédito. Killnet disse que seus ataques foram uma retaliação à recente proibição da Lituânia de remessas sancionadas pela União Europeia para o enclave russo de Kaliningrado.
O governo da Lituânia disse que a enxurrada de tráfego malicioso interrompeu partes da Rede Nacional de Transferência de Dados Segura, que diz ser “um dos componentes críticos da estratégia da Lituânia para garantir a segurança nacional no ciberespaço” e “é construída para estar operacional durante crises ou guerras”. assegurar a continuidade da atividade das instituições críticas”. O Core Middle of State Telecommunications do país estava identificando os websites mais afetados em tempo actual e fornecendo-lhes mitigações de DDoS enquanto também trabalhava com provedores internacionais de serviços da internet.
“É altamente provável que ataques tão intensos ou ainda mais intensos continuem nos próximos dias, especialmente contra os setores de comunicações, energia e financeiro”, disse Jonas Skardinskas, diretor interino do Centro Nacional de Segurança Cibernética da Lituânia, disse em um comunicado. A declaração alertou sobre desfigurações de websites, ransomware e outros ataques destrutivos nos próximos dias.
Deixando muito a desejar
Os ataques ocorreram quando membros do Killnet foram a fóruns no Telegram para se gabar dos ataques e condenar o governo lituano por bloquear o envio de algumas mercadorias para Kaliningrado, que está encravada entre a Lituânia e a Polônia e conectada ao resto da Rússia por uma ligação ferroviária através Lituânia.
“Continuamos a sugerir inequivocamente às autoridades lituanas que devem retirar imediatamente a sua decisão de proibir o trânsito de carga russa da região de Kaliningrado para a Rússia”, acrescentou. uma mensagem declarado. Alegou que os websites de quatro aeroportos no país báltico estavam danificados. “Graças aos nossos ataques, eles ainda estão disponíveis apenas em endereços IP lituanos, e sua velocidade, para dizer o mínimo, deixa muito a desejar.”
Funcionários do governo lituano não responderam imediatamente a um pedido de comentário.
Desde o período que antecedeu a invasão da Ucrânia pela Rússia em fevereiro, uma série de hacks vieram de grupos alinhados com ambos os lados. Em janeiro, por exemplo, hacktivistas no país pró-Rússia da Bielorrússia disseram que infectou a rede do sistema ferroviário estatal do país com ransomware e forneceria a chave de descriptografia apenas se o presidente da Bielorrússia, Alexander Lukashenko, parasse de ajudar as tropas russas antes de uma possível invasão da Ucrânia. Os hackers que trabalham para a Rússia ou são leais à Rússia, entretanto, têm malware de limpeza desencadeado apelidado de AcidRain que foi usado em um ataque cibernético que sabotou milhares de modems de satélite usados pelos clientes da Viasat.
Dia do julgamento
Killnet surgiu no início da invasão da Rússia e postou alegações de ataques DDoS nos websites lituanos desde então. Os alvos incluem departamentos de polícia, aeroportos e governos, de acordo com a empresa de segurança Flashpoint. Na segunda-feira, pesquisadores do Flashpoint escreveu:
Em 25 de junho, os analistas do Flashpoint observaram conversas sobre um plano para um ataque coordenado em massa a ocorrer em 27 de junho, que Killnet chamou de “dia do julgamento”. Os analistas do Flashpoint avaliam com alta confiança que os ataques relatados hoje são os ataques que a Killnet havia planejado anteriormente. Ataques menores também foram observados antes de 27 de junho, incluindo um que ocorreu em 22 de junho, de acordo com nossa inteligência. Os analistas do Flashpoint avaliam com alta confiança que, com base em conversas contínuas sobre a Lituânia nos canais Telegram afiliados à Killnet que ocorreram na semana passada, a Killnet tornou a Lituânia seu alvo depois que o governo do Báltico fechou rotas de trânsito para a região russa de Kaliningrado em 18 de junho.
Notavelmente, em um publish de 26 de junho de 2022, Killnet classificou a Lituânia como um “campo de testes para nossas novas habilidades” e disse ainda que seus “amigos de Conti” estão ansiosos para lutar, provavelmente apontando para uma conexão entre Killnet e Conti, um ransomware coletivo que também expressou sua lealdade à Rússia no início da invasão russa da Ucrânia.
Até agora, há poucas informações sobre os DDoSes, como a força ou a origem do tráfego malicioso. Os DDoSes funcionam inundando websites ou servidores com mais tráfego do que podem suportar, fazendo com que eles se deformem e deixem de responder.
