Killnet, um coletivo cibernético vinculado à Rússia, afirmou ter provocado os ataques de negação de serviço (DDoS) na Lituânia na segunda-feira, como resultado do fechamento de algumas rotas de trânsito dentro do exclave russo de Kaliningrad. Esta informação foi dada pelos pesquisadores. O grupo de ameaças advertiu que mantém os ataques até que a situação seja resolvida.
No segundo dia da semana, o NKSC, subordinado ao Ministério da Defesa Nacional da Lituânia, emitiu uma advertência acerca dos ataques DDoS persistentes e contínuos ao Rede de Transferência de Dados Seguros da Lituânia, assim como a outras companhias particulares e organismos governamentais no país.
O NKSC informou em uma declaração pública que espera que os ataques sejam direcionados a outras infraestruturas críticas na Lituânia, resultando na perda de acesso a serviços de usuários da rede de dados segura.
É provável que esses ataques ou ainda piores persistam nos próximos dias, especialmente contra os setores de telecomunicações, energia e bancos, afirmou Jonas Skardinskas, líder da NKSC e responsável pelo departamento de segurança de cibernética, em uma declaração.
Incentivo a ataques.
Killnet, com sede na Rússia, parece ter lançado os ataques como resposta ao proclamação feita pelo governo lituano no dia 18 de junho de que bloquearia rotas entre o Báltico e o exclave russo de Kaliningrado para transporte de aço e outros metais, de acordo com o Flashpoint que publicou um post do blog referente aos ataques na segunda-feira.
De acordo com o governo da Rússia, estas linhas de trem são cruciais para garantir ao menos metade das importações para o exclave, e os funcionários russos se referiram ao movimento como um “embargo” e advertiram que isso seria punido severamente, relatou um representante do Flashpoint em um email para o Threatpost.
A Lituânia argumentou que o fechamento é uma exigência necessária para satisfazer as imposições das sanções da UE contra a Rússia, devido à sua invasão na Ucrânia em fevereiro último, enquanto a luta ainda prossegue.
No seu canal de Telegram, Killnet anunciou que cessaria os ataques ao mesmo tempo em que o governo lituano recuperasse a conexão de trânsito entre Kaliningrad e o resto do país, de acordo com o Flashpoint.
Um representante do Killnet afirmou à Reuters que eles pretendem persistir nos ataques até que a barreira seja removida, citando que já “demonstraram 1652 vulnerabilidades da web – e isso foi apenas até aqui”.
Uso de ciberataques como mecanismo de ação política.
De acordo com o Flashpoint, havia sinais de aviso que os ataques estavam próximos. Desde a invasão russa à Ucrânia, o DDoS tem sido um meio comum para os atores cibernéticos da Rússia. Estes atores de ameaça usaram-no antes e depois da guerra no chão ter começado, e também outros ataques cibernéticos para auxiliar operações militares. Até agora, este ano, Killnet tem feito alvos para Romênia, Moldávia, República Checa e Itália com ataques cibernéticos.
Em 25 de junho, os investigadores da Flashpoint descobriram discussões sobre um esquema para um ataque combinado que a Killnet denominou “Dia do Julgamento” para ocorrer em 27 de junho. Posteriormente, eles afirmaram que essa conversa era provavelmente uma alusão aos incidentes de segunda-feira.
Os investigadores da Flashpoint notaram também alguns incidentes menores antes da segunda-feira, incluindo um que ocorreu dia 22 de junho. Eles afirmaram que isso ajuda a justificar a declaração da Killnet de que estes ataques eram como uma resposta ao bloqueio de rotas de trânsito para Kaliningrado, observaram os pesquisadores.
Parece que Killnet está usando o Lituano como laboratório para testar novas ferramentas e táticas, e pode até mesmo estar se preparando para se associar à Conti, a gangue de ransomware, de acordo com o Flashpoint.
Em um post de 26 de junho, Killnet descreveu a Lituânia como “terra de experimentação para nossas habilidades avançadas” e anunciou que seus “parceiros de Conti” estavam prontos para o combate. Isso teria sentido, pois tanto Killnet quanto Conti haviam demonstrado lealdade aos interesses da Rússia durante a ocupação da Ucrânia, de acordo com o que os pesquisadores afirmaram.
É visível que os ataques cibernéticos serão cada vez mais usados como uma forma de defesa e/ou pressão por parte dos Estados militares, seja em conjunto com um conflito armado ou para apoiar uma estratégia política, de acordo com uma declaração de um profissional de segurança.
Todas as principais forças militares do mundo desenvolveram capacidades cibernéticas que evoluíram de ferramentas de espionagem para armas de uso militar, observou Chris Clymer, diretor e CISO da Inversion6, em uma mensagem para o Threatpost. “Atacar outro país com essas armas pode ser considerado um ato de guerra, mas não tão severo quanto aos ataques cinéticos com mísseis e tanques. Este assédio provavelmente continuará”.
Altere: Publique este artigo.
- Uma boa infraestrutura é essencial para o crescimento econômico.
- O Executivo Federal divulgou recentemente novas medidas destinadas a conter a disseminação do coronavírus.
- Com toda a cordialidade, gostaria de solicitar-lhe um favor.
