信息來源:安全內參
立陶宛政府和私營企業(yè)目標6月27日遭受大規(guī)模DDoS攻擊��,親俄黑客組織Killnet宣布對上述網絡攻擊負責���。
此次攻擊導致大量立陶宛網站癱瘓下線���,包括機場、國家稅務��、最高法院��、鐵路、電信服務提供商等���。立陶宛政府表示����,攻擊還擾亂了該國國家安全數(shù)據(jù)傳輸網絡的部分內容����,該網絡是立陶宛確保網絡空間國家安全戰(zhàn)略的關鍵組成部分。立陶宛國家網絡安全中心警告稱��,網絡攻擊將在未來數(shù)天內持續(xù)���,尤其是針對通信���、能源和金融領域,攻擊類型包括網絡篡改����、勒索軟件和其他破壞性攻擊等。
6月21日���,Killnet分支“軍團–俄羅斯聯(lián)邦網絡特種部隊”宣布針對眾多立陶宛組織發(fā)動網絡戰(zhàn)��,并將立陶宛大型銀行��、物流公司���、互聯(lián)網提供商����、機場����、能源公司、大眾媒體集團以及各種國家和部委網站等列為攻擊目標���。立陶宛國家網絡安全中心23日警告稱,針對該國公共機構的DDoS攻擊急劇增加��,并導致運輸機構���、金融機構和其他大型實體遭受服務暫時中斷��。安全公司Flashpoint表示����,Killnet協(xié)同開展了27日針對立陶宛的大規(guī)模攻擊,并將此次攻擊命名為“審判日”��。
親俄羅斯黑客組織Killnet對立陶宛政府機構和私營企業(yè)發(fā)起了分布式拒絕服務(DDoS)攻擊���,試圖迫使立陶宛放棄歐盟對俄羅斯的制裁��。Killnet還在Telegram上發(fā)布視頻威脅稱��,立陶宛應允許貨物轉運到加里寧格勒����,否則該將遭受持續(xù)攻擊��。
親俄威脅組織Killnet對立陶宛發(fā)動DDoS攻擊
立陶宛的互聯(lián)網服務6月27日遭到了“強烈性”分布式拒絕服務(DDoS)攻擊����,黑客組織Killnet宣布對此負責。Killnet表示��,其攻擊目的是為了報復立陶宛最近禁止向俄羅斯飛地加里寧格勒運送受歐盟制裁的貨物���。
立陶宛政府表示���,惡意流量的泛濫擾亂了該國國家安全數(shù)據(jù)傳輸網絡的部分內容���。該網絡是“立陶宛確保網絡空間國家安全戰(zhàn)略的關鍵組成部分之一”,且“旨在在危機或戰(zhàn)爭期間運行”以確保關鍵機構活動的連續(xù)性��。烏克蘭國家電信核心中心正在實時識別受影響最大的網站��,并為它們提供DDoS緩解措施��,同時還與國際網絡服務提供商合作��。
立陶宛國家網絡安全中心(NKSC)代理主任喬納斯·斯卡丁斯卡斯6月27日發(fā)表聲明稱����,“這種甚至更激烈的攻擊很可能會持續(xù)到未來幾天,尤其是針對通信���、能源和金融領域的攻擊?���!痹撀暶鬟€就未來幾天內網絡篡改、勒索軟件和其他破壞性攻擊等發(fā)出警告��。
Killnet成員在Telegram上表示,“我們繼續(xù)向立陶宛當局明確表明��,他們應立即撤回禁止俄羅斯貨物從加里寧格勒地區(qū)轉運到俄羅斯的決定����。”Killnet聲稱����,已攻擊了1000多個立陶宛網站,包括立陶宛四個機場的網站���。立陶宛境外IP地址的用戶在使用立陶宛機場網站時遇到了問題��,部分用戶則無法連接到金融服務提供商的網站���。
立陶宛國家稅務監(jiān)察局(STI)的網站顯示無法訪問。立陶宛全國最大的會計服務提供商之一B1.lt也陷入癱瘓���。當?shù)孛襟w報道稱��,STI出于“安全考慮”而暫停了內部IT系統(tǒng)����。Killnet還聲稱攻擊了立陶宛的電子政務服務和該國警方的網站。
立陶宛主要電信服務提供商的網站也受到DDoS攻擊的影響��,其中一些網站加載異常緩慢���,而另一些則根本沒法加載���。Killnet還攻擊了一個購買越野巴士車票的平臺以及立陶宛最高法院的網站。攻擊者此前還破壞了立陶宛鐵路的網站��,阻止乘客在線購買火車票��。
立陶宛警告針對政府網站的DDoS攻擊增加
立陶宛國家網絡安全中心(NKSC)6月23日曾發(fā)布了一項公開警告����,稱針對該國公共機構的分布式拒絕服務(DDoS)攻擊急劇增加。DDoS是一種特殊類型的網絡攻擊����,會導致互聯(lián)網服務器被大量請求和垃圾流量所淹沒,從而使合法訪問者和用戶無法訪問托管站點和服務����。
NKSC稱��,由于上述網絡攻擊,立陶宛的運輸機構��、金融機構和其他大型實體經歷了暫時的服務中斷����。
公告建議稱,“NKSC敦促關鍵信息基礎設施和國家信息資源的所有管理者采取額外的安全措施��,并遵循NKSC的建議��,以防止服務中斷攻擊���?�!?
NKSC還提供了一個PDF鏈接���,其中包含有關防御當今威脅行動者使用的所有類型DDoS攻擊的廣泛指南,建議系統(tǒng)管理員應用推薦的緩解措施���。
黑客組織宣布對立陶宛目標開展網絡戰(zhàn)
6月21日����,名為“軍團–俄羅斯聯(lián)邦網絡特種部隊”(Legion – Cyber Spetsnaz RF)的俄羅斯黑客組織在Telegram上宣布針對眾多立陶宛組織發(fā)動網絡戰(zhàn)����。
所列實體包括立陶宛大型銀行��、物流公司����、互聯(lián)網提供商���、機場���、能源公司、大眾媒體集團以及各種國家和部委網站����。
該團體是Killnet組織的一個分支,后者曾于4月攻擊羅馬尼亞政府網站和5月攻擊意大利國家平臺��。
俄羅斯黑客通過DDoS攻擊攻擊立陶宛網站����,因為立陶宛政府在俄羅斯和加里寧格勒飛地之間實施了有限的貨物運輸封鎖?��?死锬妨謱m認為這一舉動具有侵略性和非法性����,支持俄羅斯政府的黑客活動分子迅速策劃并發(fā)起了針對立陶宛的網絡攻擊����。
安全公司Flashpoint表示,Killnet組織DDoS攻擊目標包括立陶宛警察部門���、機場和政府��。Flashpoint研究人員6月27日發(fā)表博文稱:
“6月25日��,F(xiàn)lashpoint分析人員觀察到有關將于6月27日開展大規(guī)模協(xié)同攻擊計劃的討論����,Killnet將其稱為‘審判日’(judgment day)��。Flashpoint分析人員高度自信地評估��,今天報道的攻擊是Killnet之前計劃的攻擊����。根據(jù)我們的情報,在6月27日之前還觀察到了較小的攻擊事件���,其中包括6月22日發(fā)生的攻擊事件����。Flashpoint分析人員高度自信地評估,根據(jù)上周發(fā)生在Killnet附屬Telegram頻道上關于立陶宛的持續(xù)討論���,在立陶宛政府6月18日關閉通往俄羅斯加里寧格勒地區(qū)的過境路線后���,Killnet將立陶宛列為攻擊目標。
值得注意的是���,在2022年6月26日的一篇帖子中����,Killnet將立陶宛標記為‘我們新技能的試驗場’��,并補充稱他們‘來自Conti的朋友’渴望戰(zhàn)斗����,可能指向Killnet與勒索軟件Conti之間的聯(lián)系,該勒索軟件團體在俄羅斯入侵烏克蘭之初也表達了對俄羅斯的效忠����?�!?
