立陶宛对俄罗斯“禁运”后遭网络攻击

近日,有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。

此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。据BBC和其他新闻机构报道,俄罗斯已经对立陶宛封锁铁路交通的行为发出了严厉警告,并声称将让立陶宛“感到痛苦”,但尚未具体说明将采取何种报复手段。

“禁运令”的实施导致最近这段时间暗网上的黑客活动激增。就在这几天,Cyber Spetsnaz组织宣布了多个协同DDoS攻击的目标——攻击资源分布在所谓的“单元”之间,这些“单元”是指曾经参加过或现在正在参加行动的成员和志愿者。

据美国网络安全公司Resecurity的专家表示,出于当今战争冲突与地缘政治的考虑,现在观察到这样的攻击行动是完全符合预期的。Cyber Spetsnaz组织正日益获得更多关注已成为不争的事实,这其中可以观察到多个具有DDoS能力的可信参与者的踪迹。组织通常会优先利用成本相对较低的DDoS攻击方法,比如利用其他加入攻击行动的独立参与者的web资源、web站点、物联网设备和僵尸网络等,从而产生强大的DDoS攻击能力。这种攻击行动实际造成的影响可能会与组织所声称的有所不同,其主要目的是造成攻击目标短期中断或暂时无法获取资源从而产生一定的舆论影响力。

日前,几位来自立陶宛的网络安全专家接受了媒体的独立采访,他们表示已经做好了保护国家资源的准备。值得注意的是,从黑客组织公布的攻击目标名单来看,几乎涵盖了立陶宛关键基础设施资源的方方面面。当前列出的攻击目标包括:

物流公司(Adrem, Talga)

交通基础设施(Transimeksa, Kelprojektas)

立陶宛主要金融机构(中央银行、证券交易所、瑞典银行、SEB等)

网络业务提供商(Tele2, Telia, Penki, Mezon, Cgates, Fastlink)

机场(维尔纽斯机场,考纳斯机场,帕兰加机场,希奥里艾机场)

能源公司(Ignitis Grupe, Ministry of energy, Aedilis)

主要媒体(Delfi, Nedelia, ZW)

政府网络资源(总统,外交部,司法部,警察)

6月20日,Cyber Spetnaz组织中一个名为“Zarya”的单元声称攻击了www.mna.gov.lv,而这是一个全新的攻击目标。

参考来源:https://securityaffairs.co/wordpress/132518/hacktivism/lithuania-under-cyber-attack.html

前一篇周刊 | 网安大事回顾(2022.6.20—2022.6.26)
后一篇黑客组织对印度政府发动了网络攻击