Litvanya hükümeti Pazartesi günü yaptığı açıklamada, Rus hükümetinin Vilnius'un belirli malların Kaliningrad'a demiryolu taşımacılığına getirdiği kısıtlamaları protesto etmesinden günler sonra, muhtemelen Moskova'dan başlatılan "yoğun" bir siber saldırıdan etkilendiğini duyurdu.
Analistler, büyük çaplı saldırının Avrupa Birliği tarafından kararlaştırılan yaptırımları uygulayan Vilnius'a misilleme olabileceğine inanıyor.
Litvanya Savunma Bakanlığı, Litvanya devlet kurum ve şirketlerinin büyük bir DDoS saldırısı altında olduğunu duyurdu. Yetkililer, saldırıların önümüzdeki günlerde de devam edeceğine ve ulaştırma, enerji ve finans sektörlerindeki kuruluşları hedef alacağına inanıyor.
Başbakan Ingrida Simonyte, Rusya'nın Ukrayna'yı işgalinden bu yana bu tür saldırıların sıklaştığını açıkladı.
Geçen hafta, Güvenlik İşleri ilk olarak Litvanya'nın Rus demiryolu mallarına yönelik yasağın ardından siber saldırı altında olduğunu bildirdi. Cyber Spetsnaz, Litvanya hükümet kaynaklarını ve kritik altyapıyı hedef alıyor - Rus demiryolu mallarına yönelik son yasak, Dark Web'de yeni bir hacktivist aktivite artışına neden oldu. Geçen hafta grup, koordineli DDoS saldırıları için birden fazla hedef açıkladı – saldırıya uğrayacak kaynaklar, önceki ve mevcut kampanyalara katılan üyelere ve gönüllülere dayanan sözde “birimler” arasında dağıtılıyor.
Gerginliğin artması, Vilnius'un çelik ve demir cevherinin Rusya'nın Kaliningrad dış bölgesini geçmesine izin vermeyi reddetmesinden kaynaklandı. BBC ve diğer haber ajanslarına göre - bu faaliyetten önce Rusya, Litvanya'yı demiryolu geçiş ablukalarının sonuçları konusunda uyardı, ancak bunların tam olarak nasıl gerçekleştirileceğini belirtmedi.
Şu anda Fortune 500 şirketlerini koruyan Los Angeles merkezli siber güvenlik şirketi Resecurity'den uzmanlara göre, gözlemlenen faaliyetin savaş çatışmaları göz önüne alındığında ve günümüzün jeopolitik gündemini takip etmesi bekleniyor. Güvenlik İşleri tarafından görüşülen birden fazla kaynak, Cyber Spetsnaz'ın daha fazla çekiş kazanmaya başladığını ve DDoS yeteneklerine sahip çok sayıda güvenilir aktörün dahil olduğunu kabul etti.
Grup, DDoS'un nispeten düşük maliyetli araçlarından ve yöntemlerinden yararlanıyor, bunu yaparak, kampanyaya katılmayı kabul eden diğer bağımsız aktörlere ait güvenliği ihlal edilmiş WEB kaynaklarına, WEB sitelerine, IoT cihazlarına ve botnet ağlarına saldırarak önemli DDoS gücü üretiyorlar. Böyle bir kampanyanın gerçek etkisi, uygulamada iddia edilenden farklı olabilir – ana amaç, belirli medya anlatılarını oluşturmak için kısa vadeli kesintiler veya kaynağın geçici olarak kullanılamamasıdır.
Mevcut saldırı hedefleri şunları içerir:
- lojistik şirketleri (Adrem, Talga)
- ulaşım altyapısı (Transimeksa, Kelprojektas)
- Litvanya'nın büyük finans kurumları (Merkez Bankası, Menkul Kıymetler Borsası, Swedbank, SEB, vb.)
- ISP'ler (Tele2, Telia, Penki, Mezon, Cgates, Fastlink)
- havaalanları (Vilnius Havaalanı, Kaunas Havaalanı, Palanga Havaalanı, Siauliai Havaalanı)
- enerji şirketleri (Ignitis Grupe, Enerji Bakanlığı, Aedilis)
- büyük medya kuruluşları (Delfi, Nedelia, ZW)
- hükümet WEB kaynakları (Cumhurbaşkanı, Dışişleri Bakanlığı, Adalet Bakanlığı, Polis)
20 Haziran'da Cyber Spetnaz'ın “Zarya” adlı birimlerinden biri, yeni harekatın 1. hedeflerinden biri olan www.mna.gov.lv'ye yönelik saldırıyı duyurdu.