信息來源:安全內(nèi)參
立陶宛政府和私營企業(yè)目標(biāo)6月27日遭受大規(guī)模DDoS攻擊��,親俄黑客組織Killnet宣布對上述網(wǎng)絡(luò)攻擊負(fù)責(zé)。
此次攻擊導(dǎo)致大量立陶宛網(wǎng)站癱瘓下線����,包括機(jī)場��、國家稅務(wù)����、最高法院、鐵路��、電信服務(wù)提供商等�。立陶宛政府表示,攻擊還擾亂了該國國家安全數(shù)據(jù)傳輸網(wǎng)絡(luò)的部分內(nèi)容,該網(wǎng)絡(luò)是立陶宛確保網(wǎng)絡(luò)空間國家安全戰(zhàn)略的關(guān)鍵組成部分����。立陶宛國家網(wǎng)絡(luò)安全中心警告稱,網(wǎng)絡(luò)攻擊將在未來數(shù)天內(nèi)持續(xù)�����,尤其是針對通信�、能源和金融領(lǐng)域,攻擊類型包括網(wǎng)絡(luò)篡改�、勒索軟件和其他破壞性攻擊等。
6月21日���,Killnet分支“軍團(tuán)–俄羅斯聯(lián)邦網(wǎng)絡(luò)特種部隊(duì)”宣布針對眾多立陶宛組織發(fā)動網(wǎng)絡(luò)戰(zhàn)�����,并將立陶宛大型銀行����、物流公司��、互聯(lián)網(wǎng)提供商�����、機(jī)場、能源公司���、大眾媒體集團(tuán)以及各種國家和部委網(wǎng)站等列為攻擊目標(biāo)。立陶宛國家網(wǎng)絡(luò)安全中心23日警告稱�,針對該國公共機(jī)構(gòu)的DDoS攻擊急劇增加,并導(dǎo)致運(yùn)輸機(jī)構(gòu)����、金融機(jī)構(gòu)和其他大型實(shí)體遭受服務(wù)暫時(shí)中斷。安全公司Flashpoint表示�����,Killnet協(xié)同開展了27日針對立陶宛的大規(guī)模攻擊����,并將此次攻擊命名為“審判日”。
親俄羅斯黑客組織Killnet對立陶宛政府機(jī)構(gòu)和私營企業(yè)發(fā)起了分布式拒絕服務(wù)(DDoS)攻擊���,試圖迫使立陶宛放棄歐盟對俄羅斯的制裁�����。Killnet還在Telegram上發(fā)布視頻威脅稱����,立陶宛應(yīng)允許貨物轉(zhuǎn)運(yùn)到加里寧格勒,否則該將遭受持續(xù)攻擊�����。
親俄威脅組織Killnet對立陶宛發(fā)動DDoS攻擊
立陶宛的互聯(lián)網(wǎng)服務(wù)6月27日遭到了“強(qiáng)烈性”分布式拒絕服務(wù)(DDoS)攻擊�,黑客組織Killnet宣布對此負(fù)責(zé)。Killnet表示����,其攻擊目的是為了報(bào)復(fù)立陶宛最近禁止向俄羅斯飛地加里寧格勒運(yùn)送受歐盟制裁的貨物。
立陶宛政府表示����,惡意流量的泛濫擾亂了該國國家安全數(shù)據(jù)傳輸網(wǎng)絡(luò)的部分內(nèi)容。該網(wǎng)絡(luò)是“立陶宛確保網(wǎng)絡(luò)空間國家安全戰(zhàn)略的關(guān)鍵組成部分之一”�,且“旨在在危機(jī)或戰(zhàn)爭期間運(yùn)行”以確保關(guān)鍵機(jī)構(gòu)活動的連續(xù)性。烏克蘭國家電信核心中心正在實(shí)時(shí)識別受影響最大的網(wǎng)站�����,并為它們提供DDoS緩解措施�,同時(shí)還與國際網(wǎng)絡(luò)服務(wù)提供商合作�。
立陶宛國家網(wǎng)絡(luò)安全中心(NKSC)代理主任喬納斯·斯卡丁斯卡斯6月27日發(fā)表聲明稱�����,“這種甚至更激烈的攻擊很可能會持續(xù)到未來幾天����,尤其是針對通信���、能源和金融領(lǐng)域的攻擊�?����!痹撀暶鬟€就未來幾天內(nèi)網(wǎng)絡(luò)篡改�����、勒索軟件和其他破壞性攻擊等發(fā)出警告����。
Killnet成員在Telegram上表示,“我們繼續(xù)向立陶宛當(dāng)局明確表明���,他們應(yīng)立即撤回禁止俄羅斯貨物從加里寧格勒地區(qū)轉(zhuǎn)運(yùn)到俄羅斯的決定��?����!盞illnet聲稱����,已攻擊了1000多個(gè)立陶宛網(wǎng)站,包括立陶宛四個(gè)機(jī)場的網(wǎng)站�。立陶宛境外IP地址的用戶在使用立陶宛機(jī)場網(wǎng)站時(shí)遇到了問題,部分用戶則無法連接到金融服務(wù)提供商的網(wǎng)站��。
立陶宛國家稅務(wù)監(jiān)察局(STI)的網(wǎng)站顯示無法訪問�。立陶宛全國最大的會計(jì)服務(wù)提供商之一B1.lt也陷入癱瘓。當(dāng)?shù)孛襟w報(bào)道稱�����,STI出于“安全考慮”而暫停了內(nèi)部IT系統(tǒng)����。Killnet還聲稱攻擊了立陶宛的電子政務(wù)服務(wù)和該國警方的網(wǎng)站。
立陶宛主要電信服務(wù)提供商的網(wǎng)站也受到DDoS攻擊的影響��,其中一些網(wǎng)站加載異常緩慢,而另一些則根本沒法加載����。Killnet還攻擊了一個(gè)購買越野巴士車票的平臺以及立陶宛最高法院的網(wǎng)站。攻擊者此前還破壞了立陶宛鐵路的網(wǎng)站�,阻止乘客在線購買火車票。
立陶宛警告針對政府網(wǎng)站的DDoS攻擊增加
立陶宛國家網(wǎng)絡(luò)安全中心(NKSC)6月23日曾發(fā)布了一項(xiàng)公開警告���,稱針對該國公共機(jī)構(gòu)的分布式拒絕服務(wù)(DDoS)攻擊急劇增加��。DDoS是一種特殊類型的網(wǎng)絡(luò)攻擊,會導(dǎo)致互聯(lián)網(wǎng)服務(wù)器被大量請求和垃圾流量所淹沒���,從而使合法訪問者和用戶無法訪問托管站點(diǎn)和服務(wù)�����。
NKSC稱�����,由于上述網(wǎng)絡(luò)攻擊����,立陶宛的運(yùn)輸機(jī)構(gòu)、金融機(jī)構(gòu)和其他大型實(shí)體經(jīng)歷了暫時(shí)的服務(wù)中斷�����。
公告建議稱����,“NKSC敦促關(guān)鍵信息基礎(chǔ)設(shè)施和國家信息資源的所有管理者采取額外的安全措施,并遵循NKSC的建議�,以防止服務(wù)中斷攻擊?!?
NKSC還提供了一個(gè)PDF鏈接,其中包含有關(guān)防御當(dāng)今威脅行動者使用的所有類型DDoS攻擊的廣泛指南����,建議系統(tǒng)管理員應(yīng)用推薦的緩解措施。
黑客組織宣布對立陶宛目標(biāo)開展網(wǎng)絡(luò)戰(zhàn)
6月21日�����,名為“軍團(tuán)–俄羅斯聯(lián)邦網(wǎng)絡(luò)特種部隊(duì)”(Legion – Cyber Spetsnaz RF)的俄羅斯黑客組織在Telegram上宣布針對眾多立陶宛組織發(fā)動網(wǎng)絡(luò)戰(zhàn)�。
所列實(shí)體包括立陶宛大型銀行、物流公司����、互聯(lián)網(wǎng)提供商�、機(jī)場��、能源公司�����、大眾媒體集團(tuán)以及各種國家和部委網(wǎng)站��。
該團(tuán)體是Killnet組織的一個(gè)分支���,后者曾于4月攻擊羅馬尼亞政府網(wǎng)站和5月攻擊意大利國家平臺�����。
俄羅斯黑客通過DDoS攻擊攻擊立陶宛網(wǎng)站,因?yàn)榱⑻胀鹫诙砹_斯和加里寧格勒飛地之間實(shí)施了有限的貨物運(yùn)輸封鎖�。克里姆林宮認(rèn)為這一舉動具有侵略性和非法性����,支持俄羅斯政府的黑客活動分子迅速策劃并發(fā)起了針對立陶宛的網(wǎng)絡(luò)攻擊。
安全公司Flashpoint表示�,Killnet組織DDoS攻擊目標(biāo)包括立陶宛警察部門、機(jī)場和政府����。Flashpoint研究人員6月27日發(fā)表博文稱:
“6月25日��,F(xiàn)lashpoint分析人員觀察到有關(guān)將于6月27日開展大規(guī)模協(xié)同攻擊計(jì)劃的討論���,Killnet將其稱為‘審判日’(judgment day)。Flashpoint分析人員高度自信地評估����,今天報(bào)道的攻擊是Killnet之前計(jì)劃的攻擊。根據(jù)我們的情報(bào)�,在6月27日之前還觀察到了較小的攻擊事件,其中包括6月22日發(fā)生的攻擊事件�����。Flashpoint分析人員高度自信地評估����,根據(jù)上周發(fā)生在Killnet附屬Telegram頻道上關(guān)于立陶宛的持續(xù)討論,在立陶宛政府6月18日關(guān)閉通往俄羅斯加里寧格勒地區(qū)的過境路線后��,Killnet將立陶宛列為攻擊目標(biāo)���。
值得注意的是����,在2022年6月26日的一篇帖子中,Killnet將立陶宛標(biāo)記為‘我們新技能的試驗(yàn)場’��,并補(bǔ)充稱他們‘來自Conti的朋友’渴望戰(zhàn)斗�,可能指向Killnet與勒索軟件Conti之間的聯(lián)系,該勒索軟件團(tuán)體在俄羅斯入侵烏克蘭之初也表達(dá)了對俄羅斯的效忠�����?����!?
