معلومات

تشن مجموعة قراصنة مؤيدة لروسيا هجومًا إلكترونيًا هائلاً على ليتوانيا

- إعلان-

أعلنت مجموعة القراصنة الموالية لروسيا Killnet مسؤوليتها عن هجوم DDoS الضخم على أهداف الحكومة الليتوانية والشركات الخاصة في 27 يونيو.

أسفر الهجوم عن سقوط عدد كبير من المواقع الإلكترونية الليتوانية ، بما في ذلك المطارات ، والضرائب الوطنية ، والمحكمة العليا ، والسكك الحديدية ، ومقدمي خدمات الاتصالات ، وما إلى ذلك. استراتيجية ليتوانيا لضمان الأمن القومي في الفضاء الإلكتروني. حذر المركز الوطني الليتواني للأمن السيبراني من أن الهجمات الإلكترونية ستستمر في الأيام القليلة المقبلة ، لا سيما في مجالات الاتصالات والطاقة والتمويل ، مع أنواع من الهجمات بما في ذلك العبث بالشبكة وبرامج الفدية والهجمات المدمرة الأخرى. في الوقت الحاضر ، تم تنفيذ المركز الوطني استعادة البيانات بعد الكوارث، والسعي لتقليل الخسائر.

في 21 يونيو ، أعلن فرع Killnet "Legion - Cyber ​​Special Forces of the Russian Federation" عن إطلاق الحرب الإلكترونية ضد العديد من المنظمات الليتوانية ، بالإضافة إلى البنوك الليتوانية الكبيرة ، وشركات الخدمات اللوجستية ، ومقدمي خدمات الإنترنت ، والمطارات ، وشركات الطاقة ، ومجموعات وسائل الإعلام ، ومختلف البلدان. والمواقع الإلكترونية للوزارات مدرجة كأهداف هجومية. حذر المركز الوطني الليتواني للأمن السيبراني في يوم 23 من أن هجمات DDoS ضد المؤسسات العامة في البلاد قد زادت بشكل حاد وتسببت في انقطاعات مؤقتة للخدمة لوكالات النقل والمؤسسات المالية والكيانات الكبيرة الأخرى. وقالت شركة Flashpoint الأمنية إن Killnet نسق هجومًا مكثفًا على ليتوانيا في السابع والعشرين من الشهر ، والذي أطلق عليه "يوم القيامة".

شنت مجموعة القرصنة الموالية لروسيا Killnet هجومًا موزعًا لرفض الخدمة (DDoS) ضد الوكالات الحكومية الليتوانية والشركات الخاصة في محاولة لإجبار ليتوانيا على إسقاط عقوبات الاتحاد الأوروبي المفروضة على روسيا. كما نشر Killnet مقطع فيديو على Telegram يهدد فيه أن ليتوانيا يجب أن تسمح بنقل الشحنات إلى كالينينغراد أو مواجهة هجمات مستمرة.

اقرأ أيضا: 75+ اقتباسات إعلامية للأمن السيبراني لتكون آمنة ومأمونة من التهديد الرقمي في عام 2022

مجموعة التهديد الموالية لروسيا Killnet تشن هجوم DDoS على ليتوانيا

تعرضت خدمات الإنترنت في ليتوانيا لهجوم "قوي" على رفض الخدمة الموزع (DDoS) في 27 يونيو ، والذي أعلنت مجموعة القراصنة Killnet مسؤوليتها عنه. وقالت كيلنت إن هجومها جاء ردا على الحظر الذي فرضته ليتوانيا مؤخرا على شحنات البضائع الخاضعة لعقوبات الاتحاد الأوروبي إلى جيب كالينينغراد الروسي.

قالت الحكومة الليتوانية إن تدفق حركة البيانات الخبيثة عطل أجزاء من شبكة نقل بيانات الأمن القومي في البلاد. الشبكة هي "أحد المكونات الرئيسية لاستراتيجية ليتوانيا لضمان الأمن القومي في الفضاء الإلكتروني" وهي "مصممة للعمل أثناء أزمة أو حرب" لضمان استمرارية أنشطة الوكالة الرئيسية. يقوم المركز الأساسي للاتصالات الوطنية الأوكرانية بتحديد مواقع الويب الأكثر تضررًا في الوقت الفعلي وتزويدها بتدابير تخفيف DDoS ، مع التعاون أيضًا مع موفري خدمات الشبكة الدولية.

قال جوناس سكادينسكاس ، القائم بأعمال مدير المركز الوطني الليتواني للأمن السيبراني (NKSC) ، في بيان صدر في 27 يونيو: "من المرجح أن يستمر هذا الهجوم الأكثر كثافة في الأيام القليلة المقبلة ، خاصة ضد الاتصالات والهجمات في الطاقة والمالية. القطاعات. " كما حذر البيان من العبث بالشبكة وبرامج الفدية وغيرها من الهجمات الضارة في الأيام المقبلة.

وقال أعضاء كيلنت على Telegram: "نواصل توضيح للسلطات الليتوانية أنه يتعين عليها سحب قرارها على الفور بحظر نقل البضائع الروسية من منطقة كالينينغراد إلى روسيا". زعمت Killnet أنها هاجمت أكثر من 1,000 موقع ليتواني ، بما في ذلك مواقع المطارات الأربعة الليتوانية. واجه المستخدمون الذين لديهم عناوين IP خارج ليتوانيا مشاكل في استخدام موقع المطار الليتواني ، ولم يتمكن بعض المستخدمين من الاتصال بمواقع موفري الخدمات المالية.

يبدو أنه يتعذر الوصول إلى الموقع الإلكتروني لمفتشية الضرائب الحكومية الليتوانية (STI). كما أصيب B1.lt ، أحد أكبر مقدمي خدمات المحاسبة في ليتوانيا ، بالشلل. ذكرت وسائل الإعلام المحلية أن STI علقت أنظمة تكنولوجيا المعلومات الداخلية بسبب "مخاوف أمنية". زعمت Killnet أيضًا أنها هاجمت خدمات الحكومة الإلكترونية الليتوانية وموقع الشرطة في البلاد.

كما تأثرت مواقع الويب الخاصة بمقدمي خدمات الاتصالات الرئيسيين في ليتوانيا بهجوم DDoS ، حيث تم تحميل بعضها ببطء شديد والبعض الآخر لا يتم تحميله على الإطلاق. هاجمت Killnet أيضًا منصة لشراء تذاكر الحافلات على الطرق الوعرة والموقع الإلكتروني للمحكمة العليا في ليتوانيا. كما قام المهاجمون سابقًا باختراق موقع السكك الحديدية الليتوانية ، ومنعوا الركاب من شراء تذاكر القطار عبر الإنترنت.

ليتوانيا تحذر من زيادة هجمات DDoS ضد المواقع الحكومية

أصدر مركز الأمن السيبراني الوطني الليتواني (NKSC) تحذيرًا عامًا في 23 يونيو حول زيادة حادة في هجمات رفض الخدمة الموزعة (DDoS) ضد المؤسسات العامة في البلاد. يعد DDoS نوعًا خاصًا من الهجمات الإلكترونية التي تتسبب في إغراق خوادم الإنترنت بالطلبات وحركة المرور غير المرغوب فيها ، مما يجعل مواقع الاستضافة والخدمات غير متاحة للزوار والمستخدمين الشرعيين.

قالت NKSC إن وكالات النقل والمؤسسات المالية والكيانات الكبيرة الأخرى في ليتوانيا تعرضت لانقطاع مؤقت في الخدمة بسبب الهجوم الإلكتروني المذكور أعلاه.

ونصحت اللجنة الاستشارية "NKSC" جميع مديري البنية التحتية للمعلومات الحيوية وموارد المعلومات الوطنية على اتخاذ تدابير أمنية إضافية واتباع توصيات NKSC لمنع هجمات تعطيل الخدمة ".

يوفر NKSC أيضًا رابطًا لملف PDF مع إرشادات شاملة حول الدفاع ضد جميع أنواع هجمات DDoS التي يستخدمها ممثلو التهديد اليوم ، وينصح مسؤولي النظام بتطبيق وسائل التخفيف الموصى بها.

تعلن مجموعة القرصنة عن حرب إلكترونية ضد أهداف ليتوانية

في 21 يونيو ، أعلنت مجموعة قراصنة روسية تدعى Legion - Cyber ​​Spetsnaz RF على Telegram أنها تشن حربًا إلكترونية ضد العديد من المجموعات الليتوانية.

تشمل الكيانات المدرجة في القائمة البنوك الليتوانية الكبيرة ، وشركات الخدمات اللوجستية ، ومقدمي خدمات الإنترنت ، والمطارات ، وشركات الطاقة ، ومجموعات وسائل الإعلام ، ومختلف المواقع الحكومية والوزارية.

المجموعة هي فرع من Killnet ، التي هاجمت مواقع الحكومة الرومانية في أبريل ومنصات الدولة الإيطالية في مايو.

ضرب قراصنة روس المواقع الليتوانية عبر هجوم DDoS حيث تفرض الحكومة الليتوانية حصارًا محدودًا على شحنات البضائع بين روسيا وجيب كالينينغراد. اعتبر الكرملين هذه الخطوة عدوانية وغير قانونية ، وسرعان ما خطط نشطاء القرصنة الذين يدعمون الحكومة الروسية وشنوا هجومًا إلكترونيًا ضد ليتوانيا.

وقالت شركة Flashpoint الأمنية إن مجموعة Killnet استهدفت هجمات DDoS بما في ذلك أقسام الشرطة والمطارات والحكومة الليتوانية. نشر باحثو برنامج Flashpoint منشورًا على مدونة في 27 يونيو يقول:

"في 25 حزيران (يونيو) ، لاحظ محللو Flashpoint مناقشات حول هجوم منسق واسع النطاق مخطط له في 27 يونيو ، والذي أطلق عليه Killnet اسم" يوم القيامة ". يقدر محللو نقطة فلاش بثقة عالية أن الهجوم الذي تم الإبلاغ عنه اليوم تم التخطيط له مسبقًا من قبل Killnet. استنادًا إلى معلوماتنا الاستخباراتية ، لوحظت أيضًا هجمات أصغر قبل 27 يونيو ، بما في ذلك هجوم وقع في 22 يونيو. يقيّم محللو نقطة الانقلاب بثقة عالية ، وفقًا للمناقشة الجارية حول ليتوانيا على قنوات Telegram التابعة لـ Killnet الأسبوع الماضي بعد الحكومة الليتوانية أغلقت المعبر الحدودي المؤدي إلى منطقة كالينينغراد الروسية في 18 يونيو ، واستهدفت كيلنت ليتوانيا.

والجدير بالذكر ، في منشور بتاريخ 26 يونيو 2022 ، وصف Killnet ليتوانيا بأنها "ساحة اختبار لمهاراتنا الجديدة" ، مضيفًا أن "أصدقائهم من كونتي" كانوا متحمسين للقتال ، وربما يشيرون إلى Killnet مع روابط ابتزاز بين برنامج Conti ، مجموعة برامج الفدية التي عبرت أيضًا عن ولائها لروسيا في بداية الغزو الروسي لأوكرانيا. "

مع العناوين الرئيسية المتكررة لهجمات برامج الفدية وهجمات الشركات من جميع مناحي الحياة ، أصبح الأمن السيبراني قضية ذات أهمية متزايدة بالنسبة للشركات للتركيز عليها. يجب عليك حماية بياناتك بغض النظر عن مجال عملك. فقط من خلال الحفاظ على أمان بيانات الشركة ، يمكننا توفير الحماية الكافية للمستهلكين وأنفسنا ، بالإضافة إلى دعم الأداء السلس للشركات. يعد النسخ الاحتياطي للجهاز الظاهري أحد أكثر خيارات حماية البيانات شيوعًا هذه الأيام. تستخدم العديد من الشركات حل النسخ الاحتياطي لبرنامج VMware للحفاظ على بياناتهم لأنها سهلة الاستخدام وغير مكلفة.

تابعونا على Instagram (uniquenewsonline) والفيسبوك (uniquenewswebsite) للحصول على تحديثات إخبارية منتظمة مجانًا

مقالات ذات صلة