编者按
立陶宛政府和私营企业目标6月27日遭受大规模DDoS攻击,亲俄黑客组织Kil.NET宣布对上述网络攻击负责。
此次攻击导致大量立陶宛网站瘫痪下线,包括机场、国家税务、最高法院、铁路、电信服务提供商等。立陶宛政府表示,攻击还扰乱了该国国家安全数据传输网络的部分内容,该网络是立陶宛确保网络空间国家安全战略的关键组成部分。立陶宛国家网络安全中心警告称,网络攻击将在未来数天内持续,尤其是针对通信、能源和金融领域,攻击类型包括网络篡改、勒索软件和其他破坏性攻击等。
6月21日,Killnet分支“军团–俄罗斯联邦网络特种部队”宣布针对众多立陶宛组织发动网络战,并将立陶宛大型银行、物流公司、互联网提供商、机场、能源公司、大众媒体集团以及各种国家和部委网站等列为攻击目标。立陶宛国家网络安全中心23日警告称,针对该国公共机构的DDoS攻击急剧增加,并导致运输机构、金融机构和其他大型实体遭受服务暂时中断。安全公司Flashpoint表示,Killnet协同开展了27日针对立陶宛的大规模攻击,并将此次攻击命名为“审判日”。
奇安网情局编译有关情况,供读者参考。
亲俄罗斯黑客组织Killnet对立陶宛政府机构和私营企业发起了分布式拒绝服务(DDoS)攻击,试图迫使立陶宛放弃欧盟对俄罗斯的制裁。Killnet还在Telegram上发布视频威胁称,立陶宛应允许货物转运到加里宁格勒,否则该将遭受持续攻击。
亲俄威胁组织Killnet对立陶宛发动DDoS攻击
立陶宛的互联网服务6月27日遭到了“强烈性”分布式拒绝服务(DDoS)攻击,黑客组织Killnet宣布对此负责。Killnet表示,其攻击目的是为了报复立陶宛最近禁止向俄罗斯飞地加里宁格勒运送受欧盟制裁的货物。
立陶宛政府表示,恶意流量的泛滥扰乱了该国国家安全数据传输网络的部分内容。该网络是“立陶宛确保网络空间国家安全战略的关键组成部分之一”,且“旨在在危机或战争期间运行”以确保关键机构活动的连续性。乌克兰国家电信核心中心正在实时识别受影响最大的网站,并为它们提供DDoS缓解措施,同时还与国际网络服务提供商合作。
立陶宛国家网络安全中心(NKSC)代理主任乔纳斯·斯卡丁斯卡斯6月27日发表声明称,“这种甚至更激烈的攻击很可能会持续到未来几天,尤其是针对通信、能源和金融领域的攻击。”该声明还就未来几天内网络篡改、勒索软件和其他破坏性攻击等发出警告。
Killnet成员在Telegram上表示,“我们继续向立陶宛当局明确表明,他们应立即撤回禁止俄罗斯货物从加里宁格勒地区转运到俄罗斯的决定。”Killnet声称,已攻击了1000多个立陶宛网站,包括立陶宛四个机场的网站。立陶宛境外IP地址的用户在使用立陶宛机场网站时遇到了问题,部分用户则无法连接到金融服务提供商的网站。
立陶宛国家税务监察局(STI)的网站显示无法访问。立陶宛全国最大的会计服务提供商之一B1.lt也陷入瘫痪。当地媒体报道称,STI出于“安全考虑”而暂停了内部IT系统。Killnet还声称攻击了立陶宛的电子政务服务和该国警方的网站。
立陶宛主要电信服务提供商的网站也受到DDoS攻击的影响,其中一些网站加载异常缓慢,而另一些则根本没法加载。Killnet还攻击了一个购买越野巴士车票的平台以及立陶宛最高法院的网站。攻击者此前还破坏了立陶宛铁路的网站,阻止乘客在线购买火车票。
立陶宛警告针对政府网站的DDoS攻击增加
立陶宛国家网络安全中心(NKSC)6月23日曾发布了一项公开警告,称针对该国公共机构的分布式拒绝服务(DDoS)攻击急剧增加。DDoS是一种特殊类型的网络攻击,会导致互联网服务器被大量请求和垃圾流量所淹没,从而使合法访问者和用户无法访问托管站点和服务。
NKSC称,由于上述网络攻击,立陶宛的运输机构、金融机构和其他大型实体经历了暂时的服务中断。
公告建议称,“NKSC敦促关键信息基础设施和国家信息资源的所有管理者采取额外的安全措施,并遵循NKSC的建议,以防止服务中断攻击。”
NKSC还提供了一个PDF链接,其中包含有关防御当今威胁行动者使用的所有类型DDoS攻击的广泛指南,建议系统管理员应用推荐的缓解措施。
黑客组织宣布对立陶宛目标开展网络战
6月21日,名为“军团–俄罗斯联邦网络特种部队”(Legion – Cyber Spetsnaz RF)的俄罗斯黑客组织在Telegram上宣布针对众多立陶宛组织发动网络战。
所列实体包括立陶宛大型银行、物流公司、互联网提供商、机场、能源公司、大众媒体集团以及各种国家和部委网站。
该团体是Killnet组织的一个分支,后者曾于4月攻击罗马尼亚政府网站和5月攻击意大利国家平台。
俄罗斯黑客通过DDoS攻击攻击立陶宛网站,因为立陶宛政府在俄罗斯和加里宁格勒飞地之间实施了有限的货物运输封锁。克里姆林宫认为这一举动具有侵略性和非法性,支持俄罗斯政府的黑客活动分子迅速策划并发起了针对立陶宛的网络攻击。
安全公司Flashpoint表示,Killnet组织DDoS攻击目标包括立陶宛警察部门、机场和政府。Flashpoint研究人员6月27日发表博文称:
“6月25日,Flashpoint分析人员观察到有关将于6月27日开展大规模协同攻击计划的讨论,Killnet将其称为‘审判日’(judgment day)。Flashpoint分析人员高度自信地评估,今天报道的攻击是Killnet之前计划的攻击。根据我们的情报,在6月27日之前还观察到了较小的攻击事件,其中包括6月22日发生的攻击事件。Flashpoint分析人员高度自信地评估,根据上周发生在Killnet附属Telegram频道上关于立陶宛的持续讨论,在立陶宛政府6月18日关闭通往俄罗斯加里宁格勒地区的过境路线后,Killnet将立陶宛列为攻击目标。
值得注意的是,在2022年6月26日的一篇帖子中,Killnet将立陶宛标记为‘我们新技能的试验场’,并补充称他们‘来自Conti的朋友’渴望战斗,可能指向Killnet与勒索软件Conti之间的联系,该勒索软件团体在俄罗斯入侵乌克兰之初也表达了对俄罗斯的效忠。”