Litvanya’daki internet hizmetleri, Pazartesi günü Rusya yanlısı tehdit aktörü Killnet grubunun kredi almasıyla “yoğun” dağıtılmış hizmet reddi saldırılarına maruz kaldı. Killnet, saldırılarının Litvanya’nın son zamanlarda Avrupa Birliği tarafından Rusya’nın Kaliningrad dış bölgesine yapılan sevkiyatları yasaklamasına misilleme olarak yapıldığını söyledi.
Litvanya hükümeti, kötü niyetli trafik selinin, “Litvanya’nın siber uzayda ulusal güvenliği sağlama stratejisinin kritik bileşenlerinden biri” olduğunu ve “krizler veya savaş sırasında çalışacak şekilde inşa edildiğini” söylediği Güvenli Ulusal Veri Aktarım Ağı’nın bölümlerini bozduğunu söyledi. kritik kurumların faaliyetlerinin devamlılığını sağlamak.” Ülkenin Temel Devlet Telekomünikasyon Merkezi, gerçek zamanlı olarak en çok etkilenen siteleri tespit ediyor ve onlara DDoS azaltımları sağlıyor ve aynı zamanda uluslararası web servis sağlayıcılarıyla birlikte çalışıyordu.
Litvanya Ulusal Siber Güvenlik Merkezi direktör vekili Jonas Skardinskas yaptığı açıklamada, “Önümüzdeki günlerde özellikle iletişim, enerji ve finans sektörlerine yönelik bu ve hatta daha yoğun saldırıların devam etmesi kuvvetle muhtemel” dedi. Açıklamada, önümüzdeki günlerde web sitesi tahrifleri, fidye yazılımları ve diğer yıkıcı saldırılar konusunda uyarıda bulunuldu.
Arzulanan çok şey bırakarak
Saldırılar, Killnet üyelerinin saldırılarla övünmek ve Litvanya hükümetini Litvanya ile Polonya arasında sıkışmış ve Rusya’nın geri kalanına bir demiryolu bağlantısıyla bağlanan Kaliningrad’a bazı malların sevkiyatını engellediği için kınamak için Telegram forumlarına katılmasıyla geldi. Litvanya.
Bir mesajda, “Litvanya makamlarına, Rus kargolarının Kaliningrad bölgesinden Rusya’ya geçişini yasaklama kararlarını derhal geri çekmeleri gerektiğini açık bir şekilde ima etmeye devam ediyoruz” dedi. Baltık ülkesindeki dört havalimanının web sitelerinin sakat olduğunu iddia etti. “Saldırılarımız sayesinde, hala yalnızca Litvanya IP adreslerinden erişilebilirler ve en hafif tabirle hızları arzulanan çok şey bırakıyor.”
Litvanya hükümet yetkilileri, yorum yapma talebine hemen yanıt vermedi.
Şubat ayında Rusya’nın Ukrayna’yı işgalinden bu yana, her iki tarafla aynı hizada olan gruplardan bir dizi hack geldi. Örneğin Ocak ayında, Rusya yanlısı Belarus ülkesindeki bilgisayar korsanları, ülkenin devlet tarafından işletilen demiryolu sistemine fidye yazılımı bulaştırdıklarını ve şifre çözme anahtarını ancak Beyaz Rusya Devlet Başkanı Alexander Lukashenko olası bir saldırı öncesinde Rus birliklerine yardım etmeyi bırakması halinde sağlayacaklarını söylediler. Ukrayna’nın işgali. Bu arada Rusya için veya Rusya ile ittifak içinde çalışan bilgisayar korsanları, Viasat müşterileri tarafından kullanılan binlerce uydu modemi sabote eden bir siber saldırıda kullanılan AcidRain adlı silecek kötü amaçlı yazılımını serbest bıraktı.
Yargı Günü
Killnet, Rusya’nın işgalinin başlangıcında ortaya çıktı ve o zamandan beri Litvanya web sitelerine DDoS saldırıları iddiaları yayınladı. Güvenlik firması Flashpoint’e göre hedefler arasında polis departmanları, havaalanları ve hükümetler yer alıyor. Pazartesi günü, Flashpoint araştırmacıları şunları yazdı:
25 Haziran’da Flashpoint analistleri, Killnet’in “yargı günü” olarak adlandırdığı 27 Haziran’da gerçekleşecek kitlesel koordineli bir saldırı planına ilişkin gevezeliği gözlemledi. Flashpoint analistleri, bugün bildirilen saldırıların Killnet’in önceden planladığı saldırılar olduğunu büyük bir güvenle değerlendiriyor. İstihbaratımıza göre, 22 Haziran’da gerçekleşenler de dahil olmak üzere 27 Haziran’dan önce daha küçük saldırılar da gözlendi. Flashpoint analistleri, geçen hafta Killnet’e bağlı Telegram kanallarında Litvanya ile ilgili devam eden sohbete dayanarak, Baltık hükümetinin 18 Haziran’da Rusya’nın Kaliningrad bölgesine geçiş yollarını kapatmasının ardından Killnet’in Litvanya’yı hedef haline getirdiğini büyük bir güvenle değerlendiriyor.
Özellikle, 26 Haziran 2022 tarihli bir gönderide Killnet, Litvanya’yı “yeni becerilerimiz için bir test alanı” olarak etiketledi ve ayrıca “Conti’den arkadaşlarının” savaşmaya istekli olduğunu ve muhtemelen Killnet ile bir fidye yazılımı olan Conti arasındaki bağlantıya işaret ettiğini söyledi. Rusya’nın Ukrayna’yı işgalinin başlangıcında da Rusya’ya bağlılıklarını ifade eden kolektif.
Şimdiye kadar, kötü niyetli trafiğin gücü veya kaynağı gibi DDoSe’ler hakkında çok az bilgi var. DDoSe’ler, siteleri veya sunucuları dayanabileceklerinden daha fazla trafiğe maruz bırakarak çalışır, bu da onların bükülmesine ve yanıt vermemesine neden olur.