安全動(dòng)態(tài)

“審判日”:親俄黑客組織對(duì)立陶宛發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-06-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


立陶宛政府和私營(yíng)企業(yè)目標(biāo)6月27日遭受大規(guī)模DDoS攻擊,親俄黑客組織Killnet宣布對(duì)上述網(wǎng)絡(luò)攻擊負(fù)責(zé)。

此次攻擊導(dǎo)致大量立陶宛網(wǎng)站癱瘓下線,包括機(jī)場(chǎng)、國(guó)家稅務(wù)、最高法院、鐵路、電信服務(wù)提供商等。立陶宛政府表示,攻擊還擾亂了該國(guó)國(guó)家安全數(shù)據(jù)傳輸網(wǎng)絡(luò)的部分內(nèi)容,該網(wǎng)絡(luò)是立陶宛確保網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略的關(guān)鍵組成部分。立陶宛國(guó)家網(wǎng)絡(luò)安全中心警告稱,網(wǎng)絡(luò)攻擊將在未來數(shù)天內(nèi)持續(xù),尤其是針對(duì)通信、能源和金融領(lǐng)域,攻擊類型包括網(wǎng)絡(luò)篡改、勒索軟件和其他破壞性攻擊等。

6月21日,Killnet分支“軍團(tuán)–俄羅斯聯(lián)邦網(wǎng)絡(luò)特種部隊(duì)”宣布針對(duì)眾多立陶宛組織發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn),并將立陶宛大型銀行、物流公司、互聯(lián)網(wǎng)提供商、機(jī)場(chǎng)、能源公司、大眾媒體集團(tuán)以及各種國(guó)家和部委網(wǎng)站等列為攻擊目標(biāo)。立陶宛國(guó)家網(wǎng)絡(luò)安全中心23日警告稱,針對(duì)該國(guó)公共機(jī)構(gòu)的DDoS攻擊急劇增加,并導(dǎo)致運(yùn)輸機(jī)構(gòu)、金融機(jī)構(gòu)和其他大型實(shí)體遭受服務(wù)暫時(shí)中斷。安全公司Flashpoint表示,Killnet協(xié)同開展了27日針對(duì)立陶宛的大規(guī)模攻擊,并將此次攻擊命名為“審判日”。

親俄羅斯黑客組織Killnet對(duì)立陶宛政府機(jī)構(gòu)和私營(yíng)企業(yè)發(fā)起了分布式拒絕服務(wù)(DDoS)攻擊,試圖迫使立陶宛放棄歐盟對(duì)俄羅斯的制裁。Killnet還在Telegram上發(fā)布視頻威脅稱,立陶宛應(yīng)允許貨物轉(zhuǎn)運(yùn)到加里寧格勒,否則該將遭受持續(xù)攻擊。

親俄威脅組織Killnet對(duì)立陶宛發(fā)動(dòng)DDoS攻擊

立陶宛的互聯(lián)網(wǎng)服務(wù)6月27日遭到了“強(qiáng)烈性”分布式拒絕服務(wù)(DDoS)攻擊,黑客組織Killnet宣布對(duì)此負(fù)責(zé)。Killnet表示,其攻擊目的是為了報(bào)復(fù)立陶宛最近禁止向俄羅斯飛地加里寧格勒運(yùn)送受歐盟制裁的貨物。

立陶宛政府表示,惡意流量的泛濫擾亂了該國(guó)國(guó)家安全數(shù)據(jù)傳輸網(wǎng)絡(luò)的部分內(nèi)容。該網(wǎng)絡(luò)是“立陶宛確保網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略的關(guān)鍵組成部分之一”,且“旨在在危機(jī)或戰(zhàn)爭(zhēng)期間運(yùn)行”以確保關(guān)鍵機(jī)構(gòu)活動(dòng)的連續(xù)性。烏克蘭國(guó)家電信核心中心正在實(shí)時(shí)識(shí)別受影響最大的網(wǎng)站,并為它們提供DDoS緩解措施,同時(shí)還與國(guó)際網(wǎng)絡(luò)服務(wù)提供商合作。

立陶宛國(guó)家網(wǎng)絡(luò)安全中心(NKSC)代理主任喬納斯·斯卡丁斯卡斯6月27日發(fā)表聲明稱,“這種甚至更激烈的攻擊很可能會(huì)持續(xù)到未來幾天,尤其是針對(duì)通信、能源和金融領(lǐng)域的攻擊?!痹撀暶鬟€就未來幾天內(nèi)網(wǎng)絡(luò)篡改、勒索軟件和其他破壞性攻擊等發(fā)出警告。

Killnet成員在Telegram上表示,“我們繼續(xù)向立陶宛當(dāng)局明確表明,他們應(yīng)立即撤回禁止俄羅斯貨物從加里寧格勒地區(qū)轉(zhuǎn)運(yùn)到俄羅斯的決定?!盞illnet聲稱,已攻擊了1000多個(gè)立陶宛網(wǎng)站,包括立陶宛四個(gè)機(jī)場(chǎng)的網(wǎng)站。立陶宛境外IP地址的用戶在使用立陶宛機(jī)場(chǎng)網(wǎng)站時(shí)遇到了問題,部分用戶則無法連接到金融服務(wù)提供商的網(wǎng)站。

立陶宛國(guó)家稅務(wù)監(jiān)察局(STI)的網(wǎng)站顯示無法訪問。立陶宛全國(guó)最大的會(huì)計(jì)服務(wù)提供商之一B1.lt也陷入癱瘓。當(dāng)?shù)孛襟w報(bào)道稱,STI出于“安全考慮”而暫停了內(nèi)部IT系統(tǒng)。Killnet還聲稱攻擊了立陶宛的電子政務(wù)服務(wù)和該國(guó)警方的網(wǎng)站。

立陶宛主要電信服務(wù)提供商的網(wǎng)站也受到DDoS攻擊的影響,其中一些網(wǎng)站加載異常緩慢,而另一些則根本沒法加載。Killnet還攻擊了一個(gè)購(gòu)買越野巴士車票的平臺(tái)以及立陶宛最高法院的網(wǎng)站。攻擊者此前還破壞了立陶宛鐵路的網(wǎng)站,阻止乘客在線購(gòu)買火車票。

立陶宛警告針對(duì)政府網(wǎng)站的DDoS攻擊增加

立陶宛國(guó)家網(wǎng)絡(luò)安全中心(NKSC)6月23日曾發(fā)布了一項(xiàng)公開警告,稱針對(duì)該國(guó)公共機(jī)構(gòu)的分布式拒絕服務(wù)(DDoS)攻擊急劇增加。DDoS是一種特殊類型的網(wǎng)絡(luò)攻擊,會(huì)導(dǎo)致互聯(lián)網(wǎng)服務(wù)器被大量請(qǐng)求和垃圾流量所淹沒,從而使合法訪問者和用戶無法訪問托管站點(diǎn)和服務(wù)。

NKSC稱,由于上述網(wǎng)絡(luò)攻擊,立陶宛的運(yùn)輸機(jī)構(gòu)、金融機(jī)構(gòu)和其他大型實(shí)體經(jīng)歷了暫時(shí)的服務(wù)中斷。

公告建議稱,“NKSC敦促關(guān)鍵信息基礎(chǔ)設(shè)施和國(guó)家信息資源的所有管理者采取額外的安全措施,并遵循NKSC的建議,以防止服務(wù)中斷攻擊。”

NKSC還提供了一個(gè)PDF鏈接,其中包含有關(guān)防御當(dāng)今威脅行動(dòng)者使用的所有類型DDoS攻擊的廣泛指南,建議系統(tǒng)管理員應(yīng)用推薦的緩解措施。

黑客組織宣布對(duì)立陶宛目標(biāo)開展網(wǎng)絡(luò)戰(zhàn)

6月21日,名為“軍團(tuán)–俄羅斯聯(lián)邦網(wǎng)絡(luò)特種部隊(duì)”(Legion – Cyber Spetsnaz RF)的俄羅斯黑客組織在Telegram上宣布針對(duì)眾多立陶宛組織發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)。

所列實(shí)體包括立陶宛大型銀行、物流公司、互聯(lián)網(wǎng)提供商、機(jī)場(chǎng)、能源公司、大眾媒體集團(tuán)以及各種國(guó)家和部委網(wǎng)站。

該團(tuán)體是Killnet組織的一個(gè)分支,后者曾于4月攻擊羅馬尼亞政府網(wǎng)站和5月攻擊意大利國(guó)家平臺(tái)。

俄羅斯黑客通過DDoS攻擊攻擊立陶宛網(wǎng)站,因?yàn)榱⑻胀鹫诙砹_斯和加里寧格勒飛地之間實(shí)施了有限的貨物運(yùn)輸封鎖??死锬妨謱m認(rèn)為這一舉動(dòng)具有侵略性和非法性,支持俄羅斯政府的黑客活動(dòng)分子迅速策劃并發(fā)起了針對(duì)立陶宛的網(wǎng)絡(luò)攻擊。

安全公司Flashpoint表示,Killnet組織DDoS攻擊目標(biāo)包括立陶宛警察部門、機(jī)場(chǎng)和政府。Flashpoint研究人員6月27日發(fā)表博文稱:

“6月25日,F(xiàn)lashpoint分析人員觀察到有關(guān)將于6月27日開展大規(guī)模協(xié)同攻擊計(jì)劃的討論,Killnet將其稱為‘審判日’(judgment day)。Flashpoint分析人員高度自信地評(píng)估,今天報(bào)道的攻擊是Killnet之前計(jì)劃的攻擊。根據(jù)我們的情報(bào),在6月27日之前還觀察到了較小的攻擊事件,其中包括6月22日發(fā)生的攻擊事件。Flashpoint分析人員高度自信地評(píng)估,根據(jù)上周發(fā)生在Killnet附屬Telegram頻道上關(guān)于立陶宛的持續(xù)討論,在立陶宛政府6月18日關(guān)閉通往俄羅斯加里寧格勒地區(qū)的過境路線后,Killnet將立陶宛列為攻擊目標(biāo)。

值得注意的是,在2022年6月26日的一篇帖子中,Killnet將立陶宛標(biāo)記為‘我們新技能的試驗(yàn)場(chǎng)’,并補(bǔ)充稱他們‘來自Conti的朋友’渴望戰(zhàn)斗,可能指向Killnet與勒索軟件Conti之間的聯(lián)系,該勒索軟件團(tuán)體在俄羅斯入侵烏克蘭之初也表達(dá)了對(duì)俄羅斯的效忠?!?


 
 

上一篇:2022年6月28日聚銘安全速遞

下一篇:信通院發(fā)布2022年大數(shù)據(jù)十大關(guān)鍵詞