El grupo de amenazas prorruso Killnet está golpeando a Lituania con ataques DDoS

on

|

views

and

comments


Unos y ceros parecen flotar en el agua junto a un hombre que se está ahogando.
Agrandar / Ahogándose en un mar de datos.

Los servicios de Web en Lituania sufrieron ataques distribuidos “intensos” de denegación de servicio el lunes cuando el grupo de actores de amenazas prorrusos Killnet se atribuyó el mérito. Killnet dijo que sus ataques fueron en represalia por la reciente prohibición de Lituania de los envíos sancionados por la Unión Europea al enclave ruso de Kaliningrado.

El gobierno de Lituania dijo que la avalancha de tráfico malicioso interrumpió partes de la Pink Nacional Segura de Transferencia de Datos, que cube que es “uno de los componentes críticos de la estrategia de Lituania para garantizar la seguridad nacional en el ciberespacio” y “está diseñada para estar operativa durante disaster o guerra”. para asegurar la continuidad de la actividad de las instituciones críticas”. El Centro Central de Telecomunicaciones Estatales del país estaba identificando los sitios más afectados en tiempo actual y brindándoles mitigaciones de DDoS mientras también trabajaba con proveedores de servicios internet internacionales.

“Es muy possible que tales ataques, o incluso más intensos, continúen en los próximos días, especialmente contra los sectores de comunicaciones, energía y finanzas”, dijo Jonas Skardinskas, director interino del Centro Nacional de Seguridad Cibernética de Lituania. dijo en una oracion. La declaración advirtió sobre desfiguraciones de sitios internet, ransomware y otros ataques destructivos en los próximos días.

Dejando mucho que desear

Los ataques se produjeron cuando los miembros de Killnet acudieron a los foros de Telegram para alardear de los ataques y condenar al gobierno lituano por bloquear los envíos de algunos productos a Kaliningrado, que está encajado entre Lituania y Polonia y conectado con el resto de Rusia por un enlace ferroviario a través de Lituania.

“Seguimos insinuando inequívocamente a las autoridades lituanas que deben retirar de inmediato su decisión de prohibir el tránsito de carga rusa desde la región de Kaliningrado a Rusia”. un mensaje fijado. Afirmó que los sitios internet de cuatro aeropuertos en el país báltico estaban paralizados. “Gracias a nuestros ataques, todavía están disponibles solo desde direcciones IP lituanas y su velocidad, por decirlo suavemente, deja mucho que desear”.

Los funcionarios del gobierno lituano no respondieron de inmediato a una solicitud de comentarios.

Desde el período previo a la invasión rusa de Ucrania en febrero, una gran cantidad de hacks han venido de grupos alineados con ambos lados. En enero, por ejemplo, los hacktivistas del país prorruso de Bielorrusia dijeron que infectó la purple del sistema ferroviario estatal del país con ransomware y proporcionaría la clave de descifrado solo si el presidente de Bielorrusia, Alexander Lukashenko, dejaba de ayudar a las tropas rusas antes de una posible invasión de Ucrania. Mientras tanto, los piratas informáticos que trabajan para o en alianza con Rusia han malware de limpiaparabrisas desatado denominado AcidRain que se utilizó en un ciberataque que saboteó miles de módems satelitales utilizado por los clientes de Viasat.

Día del juicio

Killnet surgió al comienzo de la invasión de Rusia y desde entonces ha publicado denuncias de ataques DDoS en los sitios internet lituanos. Los objetivos han incluido departamentos de policía, aeropuertos y gobiernos, según la firma de seguridad Flashpoint. El lunes, los investigadores de Flashpoint escribió:

El 25 de junio, los analistas de Flashpoint observaron conversaciones sobre un plan para un ataque masivo coordinado que se llevaría a cabo el 27 de junio, al que Killnet se refirió como el “día del juicio last”. Los analistas de Flashpoint evalúan con gran confianza que los ataques informados hoy son los ataques que Killnet había planeado anteriormente. También se han observado ataques menores antes del 27 de junio, incluido uno que tuvo lugar el 22 de junio, según nuestra inteligencia. Los analistas de Flashpoint evalúan con gran confianza que, en base a las conversaciones en curso sobre Lituania en los canales de Telegram afiliados a Killnet que tuvieron lugar durante la última semana, Killnet convirtió a Lituania en su objetivo después de que el gobierno báltico cerrara las rutas de tránsito a la región rusa de Kaliningrado el 18 de junio.

En specific, en una publicación del 26 de junio de 2022, Killnet calificó a Lituania como un “campo de pruebas para nuestras nuevas habilidades” y, además, dijo que sus “amigos de Conti” están ansiosos por luchar, lo que probablemente apunta a una conexión entre Killnet y Conti, un ransomware. colectivo que también expresó su lealtad a Rusia al comienzo de la invasión rusa de Ucrania.

Hasta el momento, hay poca información sobre los DDoS, como la fuerza o el origen del tráfico malicioso. Los DDoS funcionan inundando sitios o servidores con más tráfico del que pueden soportar, lo que hace que se bloqueen y dejen de responder.

Share this
Tags

Debe leer

Las ganancias de verano de Ryanair casi se cuadruplican debido a los precios más altos y la demanda en auge

Reciba actualizaciones gratuitas de Ryanair Holdings PLCTe enviaremos un Resumen diario de myFT correo electrónico redondeando lo último Ryanair Holdings PLC noticias cada...

Drexel y Peirce firman acuerdo para apoyar a estudiantes adultos

Drexel College y Peirce Faculty establecieron un canal de transferencia entre las dos instituciones privadas para apoyar el desarrollo de la fuerza laboral...

Rutina de entrenamiento para principiantes para hombres

Las sesiones de entrenamiento para principiantes se pueden representar como cualquier...

Más como esto