立陶宛对俄实施铁路货物禁令后遭到网络攻击

最近，对俄罗斯铁路货物的禁令导致暗网上的黑客活动再次激增，俄罗斯铁路货物禁令后，Cyber Spetsnaz 瞄准立陶宛的政府资源和关键基础设施。近日，该组织宣布了多个协同 DDoS 攻击的目标——要攻击的资源分布在所谓的“单位”之间，这些“单位”的成员和志愿者加入了以前和当前的活动。 升级是由于维尔纽斯拒绝让钢铁和铁矿石穿过俄罗斯飞地加里宁格勒。据英国广播公司和其他新闻机构报道——在此次活动之前，俄罗斯警告立陶宛铁路封锁的后果，但没有具体说明将如何进行。

据目前正在保护财富 500 强公司的洛杉矶网络安全公司Resecurity的专家称，考虑到战争冲突并遵循当今的地缘政治议程，预计观察到的活动。安全事务部采访的多个消息来源一致认为，Cyber Spetsnaz 开始获得更多关注，并涉及多个具有 DDoS 能力的可信参与者。

该组织正在利用相对具有成本效益的 DDoS 手段和方法，通过这样做，他们通过攻击属于同意加入该活动的其他独立参与者的受损 WEB 资源、网站、物联网设备和僵尸网络来产生强大的 DDoS 能力。这种活动的真正影响可能与实践中声称的不同——主要目标是产生短期中断或资源暂时不可用以产生某些媒体叙述。

几位来自立陶宛的网络安全专家接受了独家采访——他们了解这个群体，并准备保护国家资源。

值得注意的是，目标清单代表了立陶宛关键基础设施资源的综合清单。

 

当前的攻击目标包括：

物流公司（Adrem、Talga）

交通基础设施（Transimeksa、Kelprojektas）

立陶宛主要金融机构（中央银行、证券交易所、瑞典银行、SEB等）

ISP（Tele2、Telia、Penki、Mezon、Cgates、Fastlink）

机场（维尔纽斯机场、考纳斯机场、帕兰加机场、希奥利艾机场）

能源公司（Ignitis Grupe、能源部、Aedilis）

主要媒体（Delfi、Nedelia、ZW）

政府 WEB 资源（总统、外交部、司法部、警察）

 

据悉在6月20日Cyber Spetnaz 的一个名为“Zarya”的单位宣布对 www.mna.gov.lv 进行攻击，这是新活动的第一个目标之一。

 

---

转自 E安全，原文链接：https://mp.weixin.qq.com/s/anXGZ_YDqrUoSw5PY2OmyA

封面来源于网络，如有侵权请联系删除