Російська хакерська група Killnet атаковала урядові сайти Литви
Хакерська група Killnet, пов’язана з урядом держави-терориста росії розпочали розподілені атаки типу «Відмова в обслуговуванні» (DDoS) проти урядових установ Литви та приватного бізнесу, намагаючись змусити націю скасувати санкції на рівні ЄС проти росії.
Killnet опублікував відеозвернення в акаунті групи в Telegram з вимогою, щоб Литва дозволила транзит товарів до Калінінграда, інакше країна Балтії буде постійно атакуватися.
Йонас Скардінскас, керівник відділу кібербезпеки Національного центру кібербезпеки Литви (NCSC), попередив, що збої можуть тривати кілька днів, оскільки транспортний, енергетичний та фінансовий сектори відчувають на собі тягар атак.
На момент публікації статті в національних виданнях Литви на веб-сайті Державної податкової інспекції Литви (ДПІ) відображалося повідомлення про помилку. Один з найбільших у країні постачальників бухгалтерських послуг, B1.lt, також впав. Місцеві ЗМІ повідомляють, що STI призупинила внутрішні ІТ-системи через «завантаженність безпеки».
У NCSC заявили, що суб’єкти загроз націлені на безпечну публічну мережу передачі даних країни з «інтенсивними DDoS-атаками». Влада працює з постраждалими підприємствами, щоб пом’якшити збої та відновити послуги. Влада також очікує збільшення атак програм-вимагачів.
Атаки DDos
Killnet похвалився атакою на служби електронного уряду Литви та сайт поліції країни. Проте на момент публікації обидва були повністю функціональними. Група також заявила, що її атаки порушили роботу кількох веб-сайтів, які надають бухгалтерські послуги в країні. Вилучення бухгалтерських послуг та сторінки ДПІ для декларування податкового збору може стати незручністю для підприємств, які повинні сплатити податки в кінці місяця.
Російські хакери продовжували атакувати литовський веб-сайт протягом понеділка. Користувачі з IP-адресами за межами Литви відчували проблеми з веб-сайтами литовських аеропортів, а деякі не могли підключитися до веб-сайтів постачальників фінансових послуг. Killnet похвалився нападами на понад тисячу литовських веб-сайтів, повторюючи вимоги скасувати санкцій ЄС проти Росії.
Веб-сайти основних постачальників телекомунікаційних послуг також постраждали від DDoS-атаки: деякі завантажувалися надзвичайно повільно, а інші не завантажувалися взагалі. Група також націлена на платформу для покупки квитків на автобуси, а також на веб-сайт Верховного суду Литви.
У минулу п’ятницю кібер-наглядовий орган Литви відзначив збільшення DDoS-атак проти країни, заявивши, що суб’єкти загроз були спрямовані на державні установи, транспортний та фінансовий сектори.
Зловмисники зламали сайт Литовської залізниці, не давши пасажирам купувати квитки на поїзд онлайн. Неясно, чи пов’язані ці атаки, з тими, про які NCSC оголосив, Killnet.
Литва, яка є членом НАТО та ЄС, межує з Калінінградом, російським анклавом, що вклинюється між Литвою та Польщею. Через територію Литви до Калінінграда доїжджає вантажний транспорт з материкової частини росії. Цей маршрут було важко завершити на тлі того, що ЄС ввів санкції проти терористичної росії за відкриту збройну агресію проти України.
У той час як російські чиновники погрожували Литві, лідери країни відповіли, що санкції вводить ЄС, а не лише Литва.
Шахраї стали кібертерористами
Атака на Литву навряд чи перша, яку здійснив Killnet. Група безуспішно намагалася зірвати пісенний конкурс Євробачення, в якому росії заборонили участь війну в Україні.
Урядові веб-сайти в Італії, Румунії, Німеччини, а також веб-сайти в Чехії, Латвії та інших країнах були під кібервогнем Killnet. Проросійське угруповання оголосило війну НАТО та країнам, які підтримують Україну.
Коли група дебютувала на початку року, Killnet був навіть не назвою організації, а скоріше це було прізвисько, дане інструменту розподіленої відмови в обслуговуванні (DDoS), який пропонувався за ціною іншим суб’єктам загроз.
Група намагалася орендувати ботнети з ємністю 500 ГБ в секунду за 1350 доларів на місяць. Після того, як росія розпочала війну проти України, і хакери з усього світу стікалися, щоб допомогти країні захиститися від вторгнення мордору, Killnet перефокусувався і почав хактивізм на підтримку росії.
Конкурентні хакерські групи розпочали численні атаки після того, як росія вторглася в Україну. Anonymous, українська ІТ-армія, Хакерські сили та багато інших хактивістських груп почали атакувати державні підприємства та бізнес росії.
За матеріалами: Сybernews