Los servicios de Internet en Lituania sufrieron ataques distribuidos “intensos” de denegación de servicio el lunes cuando el grupo de actores de amenazas prorrusos Killnet se atribuyó el mérito. Killnet dijo que sus ataques fueron en represalia por la reciente prohibición de Lituania de los envíos sancionados por la Unión Europea al enclave ruso de Kaliningrado.
El gobierno de Lituania dijo que la avalancha de tráfico malicioso interrumpió partes de la Red Nacional Segura de Transferencia de Datos, que dice que es “uno de los componentes críticos de la estrategia de Lituania para garantizar la seguridad nacional en el ciberespacio” y “está diseñada para estar operativa durante crisis o guerra”. para asegurar la continuidad de la actividad de las instituciones críticas”. El Centro Central de Telecomunicaciones Estatales del país estaba identificando los sitios más afectados en tiempo real y brindándoles mitigaciones de DDoS mientras también trabajaba con proveedores internacionales de servicios web.
“Es muy probable que tales ataques, o incluso más intensos, continúen en los próximos días, especialmente contra los sectores de las comunicaciones, la energía y las finanzas”, dijo Jonas Skardinskas, director interino del Centro Nacional de Seguridad Cibernética de Lituania. dijo en una oracion. La declaración advirtió sobre desfiguraciones de sitios web, ransomware y otros ataques destructivos en los próximos días.
Dejando mucho que desear
Los ataques se produjeron cuando los miembros de Killnet acudieron a los foros de Telegram para alardear de los ataques y condenar al gobierno lituano por bloquear los envíos de algunos productos a Kaliningrado, que está encajado entre Lituania y Polonia y conectado con el resto de Rusia por un enlace ferroviario a través de Lituania.
“Seguimos insinuando inequívocamente a las autoridades lituanas que deben retirar de inmediato su decisión de prohibir el tránsito de carga rusa desde la región de Kaliningrado a Rusia”. un mensaje fijado. Afirmó que los sitios web de cuatro aeropuertos en el país báltico estaban paralizados. “Gracias a nuestros ataques, todavía están disponibles solo desde direcciones IP lituanas y su velocidad, por decirlo suavemente, deja mucho que desear”.
Los funcionarios del gobierno lituano no respondieron de inmediato a una solicitud de comentarios.
Desde el período previo a la invasión rusa de Ucrania en febrero, una gran cantidad de hacks han venido de grupos alineados con ambos lados. En enero, por ejemplo, hacktivistas en el país prorruso de Bielorrusia dijeron que infectaron la red del sistema ferroviario estatal del país con ransomware y proporcionarían la clave de descifrado solo si el presidente de Bielorrusia, Alexander Lukashenko, dejaba de ayudar a las tropas rusas antes de un posible ataque. invasión de Ucrania. Mientras tanto, los piratas informáticos que trabajan para o en alianza con Rusia han desatado un malware de limpiaparabrisas denominado AcidRain que se utilizó en un ataque cibernético que saboteó miles de módems satelitales utilizados por los clientes de Viasat.
Día del juicio
Killnet surgió al comienzo de la invasión de Rusia y desde entonces ha publicado denuncias de ataques DDoS en los sitios web lituanos. Los objetivos han incluido departamentos de policía, aeropuertos y gobiernos, según la firma de seguridad Flashpoint. El lunes, los investigadores de Flashpoint escribió:
El 25 de junio, los analistas de Flashpoint observaron conversaciones sobre un plan para un ataque masivo coordinado que se llevaría a cabo el 27 de junio, al que Killnet se refirió como el “día del juicio final”. Los analistas de Flashpoint evalúan con gran confianza que los ataques informados hoy son los ataques que Killnet había planeado anteriormente. También se han observado ataques menores antes del 27 de junio, incluido uno que tuvo lugar el 22 de junio, según nuestra inteligencia. Los analistas de Flashpoint evalúan con gran confianza que, en base a las conversaciones en curso sobre Lituania en los canales de Telegram afiliados a Killnet que tuvieron lugar durante la última semana, Killnet convirtió a Lituania en su objetivo después de que el gobierno báltico cerrara las rutas de tránsito a la región rusa de Kaliningrado el 18 de junio.
En particular, en una publicación del 26 de junio de 2022, Killnet calificó a Lituania como un “campo de pruebas para nuestras nuevas habilidades” y, además, dijo que sus “amigos de Conti” están ansiosos por luchar, lo que probablemente apunta a una conexión entre Killnet y Conti, un ransomware. colectivo que también expresó su lealtad a Rusia al comienzo de la invasión rusa de Ucrania.
Hasta el momento, hay poca información sobre los DDoS, como la fuerza o el origen del tráfico malicioso. Los DDoS funcionan inundando sitios o servidores con más tráfico del que pueden soportar, lo que hace que se bloqueen y dejen de responder.