Un colectivo hacktivista alineado con Rusia conocido como Killnet parece haber asumido la responsabilidad de una serie de ataques de denegación de servicio distribuido (DDoS) dañinos contra instituciones y redes gubernamentales en Lituania, luego de una disputa diplomática entre Moscú y Vilnius.
La fila se centra en el enclave ruso de Kaliningrado, que se encuentra a orillas del Mar Báltico. Anteriormente era parte de Alemania, cuando era conocida como Prusia Oriental, pero pasó a formar parte de la Unión Soviética después de la Segunda Guerra Mundial.
Después de la independencia de Lituania en 1990, Kaliningrado quedó aislado de Rusia y no hay rutas terrestres entre ella y la Rusia contigua que no pasen por Lituania.
Como resultado de la guerra ilegal de Rusia contra Ucrania, Lituania avanzó recientemente con la implementación de una prohibición de la Unión Europea (UE) sobre las exportaciones rusas que ingresan al territorio de la UE, lo que significa que ha bloqueado el tránsito de materiales que incluyen carbón, metales, materiales de construcción y materiales avanzados. tecnología a través de su territorio a Kaliningrado, lo que provocó la indignación en el Kremlin.
Según el Centro Nacional de Seguridad Cibernética de Lituania (NKSC), la Red Nacional Segura de Transferencia de Datos del país, los organismos gubernamentales y las empresas del sector privado sufrieron un ataque DDoS “intenso” el 27 de junio, lo que dejó a los usuarios sin acceso a los servicios.
Los ataques se habían gestionado y los servicios se habían restaurado en el momento de escribir este artículo, pero el director interino de la NKSC, Jonas Skardinskas, dijo que podría haber más interferencias en el futuro.
“Es muy probable que tales ataques o incluso más intensos continúen en los próximos días, especialmente contra los sectores de comunicaciones, energía y finanzas”, dijo.
Reivindicando la responsabilidad de los ataques, un portavoz del grupo Killnet dijo a la agencia de noticias Reuters: “El ataque continuará hasta que Lituania levante el bloqueo. Hemos derribado 1.652 recursos web. Y eso es solo hasta ahora”.
Killnet se encontraba entre una serie de grupos hacktivistas y bandas de delincuentes cibernéticos que declararon su lealtad al gobierno ruso al comienzo de la guerra de Ucrania.
Toby Lewis, jefe de inteligencia de amenazas globales de Darktrace, dijo que los ataques eran un ejemplo de hacktivismo geopolíticamente motivado que causaba una interrupción más amplia, pero las acciones de Killnet no fueron una sorpresa particular, ya que el grupo había atacado previamente a organizaciones en países que apoyan a Ucrania, incluyendo el Reino Unido.
“Los métodos de ataque de Killnet no son particularmente sofisticados y son fáciles de mitigar desde una perspectiva técnica, pero saben que estos ruidosos ataques llegarán a los titulares y generarán controversia”, dijo Lewis.
“Dado que Lituania es un estado miembro de la UE y la OTAN, las implicaciones potenciales bajo la Cláusula de Defensa Mutua de la UE o el Artículo 5 de la OTAN significan que será importante determinar si Killnet fue dirigido explícitamente por el estado ruso en este caso o si simplemente simpatizan con la agenda nacionalista”.
Según los analistas de Flashpoint, el grupo Killnet ha estado muy activo en su cuenta WE ARE KILLNET Telegram durante varios días, y el 25 de junio, el equipo de investigación de Flashpoint dijo que observó conversaciones sobre un plan para un ataque masivo coordinado para el 27 de junio, que fue conocido como el “Día del Juicio Final”.
“Los analistas de Flashpoint evalúan con gran confianza que los ataques informados hoy son los ataques que Killnet había planeado antes”, escribió el equipo.
“También se han observado ataques más pequeños antes del 27 de junio, incluido uno que tuvo lugar el 22 de junio, según nuestra inteligencia”.
El equipo agregó que, según las conversaciones en curso de Telegram, Killnet sí seleccionó a Lituania como objetivo después de que su gobierno cerrara las rutas de tránsito hacia y desde Kaliningrado. También dijo que había observado evidencia de una posible conexión entre los miembros de Killnet y las personas asociadas con la pandilla de ransomware Conti.
