banner large

Kelompok ancaman Pro-Rusia, Killnet, menyerang Lithuania dengan serangan DDoS

Comment
X
Share
Satu dan nol tampak mengapung di air di sebelah seorang pria yang tenggelam.
Memperbesar / Tenggelam dalam lautan data.

Layanan internet di Lithuania berada di bawah serangan penolakan layanan terdistribusi “intensif” pada hari Senin ketika kelompok aktor ancaman pro-Rusia, Killnet, mengambil pujian. Killnet mengatakan serangannya sebagai pembalasan atas larangan pengiriman Lithuania baru-baru ini yang disetujui oleh Uni Eropa ke eksklave Rusia Kaliningrad.

Pemerintah Lituania mengatakan bahwa banjir lalu lintas berbahaya mengganggu bagian dari Jaringan Transfer Data Nasional Aman, yang dikatakan sebagai “salah satu komponen penting dari strategi Lituania untuk memastikan keamanan nasional di dunia maya” dan “dibangun untuk beroperasi selama krisis atau perang. untuk memastikan kelangsungan kegiatan lembaga-lembaga kritis.” Pusat Telekomunikasi Negara Inti negara itu mengidentifikasi situs-situs yang paling terpengaruh secara real time dan menyediakan mereka dengan mitigasi DDoS sementara juga bekerja dengan penyedia layanan web internasional.

“Sangat mungkin bahwa serangan semacam itu atau bahkan lebih intens akan berlanjut dalam beberapa hari mendatang, terutama terhadap sektor komunikasi, energi, dan keuangan,” Jonas Skardinskas, penjabat direktur Pusat Keamanan Siber Nasional Lithuania, mengatakan dalam sebuah pernyataan. Pernyataan itu memperingatkan perusakan situs web, ransomware, dan serangan destruktif lainnya dalam beberapa hari mendatang.

Meninggalkan banyak yang diinginkan

Serangan itu terjadi ketika anggota Killnet turun ke forum di Telegram untuk menyombongkan serangan dan mengutuk pemerintah Lituania karena memblokir pengiriman beberapa barang ke Kaliningrad, yang terjepit antara Lituania dan Polandia dan terhubung ke seluruh Rusia melalui jalur kereta api. Lithuania.

“Kami terus mengisyaratkan dengan tegas kepada pihak berwenang Lituania bahwa mereka harus segera menarik keputusan mereka untuk melarang transit kargo Rusia dari wilayah Kaliningrad ke Rusia,” tulis satu pesan. Ia mengklaim bahwa situs web untuk empat bandara di negara Baltik itu lumpuh. “Berkat serangan kami, mereka masih tersedia hanya dari alamat IP Lituania, dan kecepatannya, secara halus, meninggalkan banyak hal yang diinginkan.”

Pejabat pemerintah Lithuania tidak segera menanggapi permintaan untuk berkomentar.

Sejak menjelang invasi Rusia ke Ukraina pada bulan Februari, sejumlah peretasan telah datang dari kelompok-kelompok yang bersekutu dengan kedua belah pihak. Pada bulan Januari, misalnya, para peretas di negara Belarusia yang pro-Rusia mengatakan bahwa mereka menginfeksi jaringan sistem kereta api yang dikelola negara itu dengan ransomware dan akan memberikan kunci dekripsi hanya jika Presiden Belarus Alexander Lukashenko berhenti membantu pasukan Rusia. invasi ke Ukraina. Peretas yang bekerja untuk atau setia dengan Rusia, sementara itu, telah mengeluarkan malware penghapus yang dijuluki AcidRain yang digunakan dalam serangan siber yang menyabot ribuan modem satelit yang digunakan oleh pelanggan Viasat.

Hari penghakiman

Killnet muncul pada awal invasi Rusia dan telah memposting klaim serangan DDoS di situs web Lithuania sejak saat itu. Target termasuk departemen kepolisian, bandara, dan pemerintah, menurut perusahaan keamanan Flashpoint. Pada hari Senin, peneliti Flashpoint menulis:

Pada 25 Juni, analis Flashpoint mengamati obrolan mengenai rencana serangan terkoordinasi massal yang akan terjadi pada 27 Juni, yang oleh Killnet disebut sebagai “hari penghakiman.” Analis Flashpoint menilai dengan keyakinan tinggi bahwa serangan yang dilaporkan hari ini adalah serangan yang telah direncanakan Killnet sebelumnya. Serangan yang lebih kecil juga telah diamati sebelum 27 Juni, termasuk yang terjadi pada 22 Juni, menurut intelijen kami. Analis Flashpoint menilai dengan keyakinan tinggi bahwa, berdasarkan obrolan yang sedang berlangsung mengenai Lithuania di saluran Telegram yang berafiliasi dengan Killnet yang terjadi selama seminggu terakhir, Killnet menjadikan Lithuania sebagai targetnya setelah pemerintah Baltik menutup rute transit ke wilayah Kaliningrad Rusia pada 18 Juni.

Khususnya, dalam sebuah posting dari 26 Juni 2022, Killnet melabeli Lithuania sebagai “tempat ujian untuk keterampilan baru kami” dan juga mengatakan bahwa “teman-teman dari Conti” mereka sangat ingin bertarung, kemungkinan menunjuk pada hubungan antara Killnet dan Conti, sebuah ransomware kolektif yang juga menyatakan kesetiaan mereka kepada Rusia pada awal invasi Rusia ke Ukraina.

Sejauh ini, hanya ada sedikit informasi tentang DDoSe, seperti kekuatan atau sumber lalu lintas berbahaya. DDoSe bekerja dengan membanjiri situs atau server dengan lebih banyak lalu lintas daripada yang dapat mereka tahan, menyebabkan mereka tertekuk dan menjadi tidak responsif.

Leave a Reply

Your email address will not be published.