Meld u aan of log in om deel te nemen aan de discussies!Matt Burgess, wired.com - 12 juli 2022 11:00 uur UTCDe aanvallen op Litouwen begonnen op 20 juni. De volgende 10 dagen werden websites van de overheid en bedrijven gebombardeerd met DDoS-aanvallen, waardoor ze overbelast raakten met verkeer en ze offline gingen."Meestal zijn de DDoS-aanvallen geconcentreerd op een of twee doelen en genereren ze veel verkeer", zegt Jonas Sakrdinskas, waarnemend directeur van het nationale cyberbeveiligingscentrum van Litouwen.Maar dit was anders.Dagen voordat de aanslagen begonnen, blokkeerde Litouwen het transport van kolen en metaal door zijn land naar het Russische grondgebied van Kaliningrad, wat zijn steun aan Oekraïne in zijn conflict met Rusland verder versterkte.Pro-Russische hackergroep Killnet plaatste "Litouwen, ben je gek?🤔” op zijn Telegram-kanaal tot 88.000 volgers.De groep riep vervolgens hacktivisten op - die een aantal andere pro-Russische hackgroepen noemden - om Litouwse websites aan te vallen.Er werd een lijst met doelen gedeeld.De aanvallen, legt Sakrdinskas uit, waren continu en verspreid over alle gebieden van het dagelijks leven in Litouwen.In totaal werden volgens de Litouwse regering meer dan 130 websites in zowel de publieke als de private sector "gehinderd" of ontoegankelijk gemaakt.Sakrdinskas zegt dat de aanvallen, die verband hielden met Killnet, sinds begin juli grotendeels zijn gestopt en dat de regering een strafrechtelijk onderzoek heeft geopend.De aanvallen zijn slechts de laatste golf van pro-Russische 'hacktivistische' activiteiten sinds het begin van de oorlog van Vladimir Poetin in februari.In de afgelopen maanden heeft Killnet zich gericht op een groeiende lijst van landen die Oekraïne hebben gesteund, maar niet direct betrokken zijn bij de oorlog.Aanvallen op websites in Duitsland, Italië, Roemenië, Noorwegen, Litouwen en de Verenigde Staten zijn allemaal gelinkt aan Killnet.De groep heeft de "oorlog" verklaard aan 10 landen.De targeting gebeurt vaak nadat een land Oekraïne steun heeft verleend.Ondertussen beweert XakNet, een andere pro-Russische hacktivistische groepering, het grootste particuliere energiebedrijf van Oekraïne en de Oekraïense regering te hebben geviseerd.Hoewel beveiligingsexperts vaak hebben gewaarschuwd dat aanvallen vanuit Rusland op westerse landen kunnen worden gericht, kunnen de inspanningen van vrijwillige hacktivistische groepen een impact hebben zonder officieel gesteund of uitgevoerd te worden door de staat."Ze hebben zeker kwade bedoelingen wanneer ze deze aanvallen uitvoeren", zegt Ivan Righi, een senior cyberthreat intelligence-analist bij beveiligingsbedrijf Digital Shadows die Killnet heeft bestudeerd."Ze werken niet samen met Rusland, maar ter ondersteuning van Rusland."Killnet begon als een DDoS-tool en werd voor het eerst gespot in januari van dit jaar, zegt Righi."Ze maakten reclame voor deze app of deze website, waar je een botnet kon huren en het vervolgens kon gebruiken om DDoS-aanvallen uit te voeren."Maar toen Rusland eind februari Oekraïne binnenviel, draaide de groep om.De overgrote meerderheid van de inspanningen van Killnet en die van zijn 'legioen'-groep - leden van het publiek die worden gevraagd om mee te doen en aanvallen uit te voeren - zijn DDoS-aanvallen geweest, zegt Righi, maar hij heeft ook gezien dat de groep werd gelinkt aan enkele website-defacements, en de groep zelf heeft niet-geverifieerde beweringen gedaan dat het gegevens heeft gestolen.Het Telegram-kanaal, waar het politieke verklaringen aflegt en over doelen praat, werd eind februari opgericht en groeide in populariteit, met een verdubbeling van het aantal leden sinds mei."Ze begonnen veel populariteit te winnen bij het publiek in Rusland", zegt Righi.Righi zegt dat het gelikte promotievideo's maakt en zijn eigen merchandise verkoopt.Hoewel DDoS-aanvallen niet geavanceerd zijn, kunnen ze "nog steeds onzekerheid bij de bevolking creëren en de indruk wekken dat we een onderdeel zijn van de huidige politieke situatie in Europa", zegt Sofie Nystrøm, hoofd van het Noorse NSM-bureau voor cyberbeveiliging. in een verklaring nadat bedrijven in het land eind juni het doelwit waren van DDoS-aanvallen.Rusland is al lang de thuisbasis van cybercriminelen zoals ransomware-groepen, die het land grotendeels heeft genegeerd zolang ze zich niet richten op bedrijven in Rusland.Tegelijkertijd hebben Russische militaire hackers jarenlang wereldwijde chaos veroorzaakt, waardoor de elektriciteit in Oekraïne is uitgevallen, de Olympische Spelen zijn gehackt en de ergste cyberaanval in de geschiedenis is uitgevoerd.Het bewijs tegen door de staat gesteunde Russische hackers stapelt zich op sinds het begin van de oorlog, hoewel Rusland consequent heeft ontkend dat het wereldwijd cyberaanvallen heeft uitgevoerd.De Russische ambassade in de Verenigde Staten heeft niet direct gereageerd op een verzoek om commentaar.Laatst bewerkt door corscan op di 12 jul 2022 8:00 amLaatst bewerkt door andrewb610 op di 12 jul 2022 8:56 amJe moet inloggen of een account aanmaken om te reageren.Word lid van de Ars Orbital Transmission-mailinglijst om wekelijkse updates in uw inbox te ontvangen.CNMN-collectie WIRED Media Group © 2022 Condé Nast.Alle rechten voorbehouden.Gebruik van en/of registratie op enig deel van deze site betekent acceptatie van onze Gebruikersovereenkomst (bijgewerkt 1/1/20) en Privacybeleid en Cookieverklaring (bijgewerkt 1/1/20) en Ars Technica Addendum (van kracht vanaf 21/8/ 2018).Ars kan een vergoeding verdienen voor verkopen via links op deze site.Lees ons beleid voor affiliate-links.Uw privacyrechten in Californië |Verkoop mijn persoonlijke gegevens niet Het materiaal op deze site mag niet worden gereproduceerd, verspreid, verzonden, in de cache worden opgeslagen of anderszins worden gebruikt, behalve met de voorafgaande schriftelijke toestemming van Condé Nast.Advertentiekeuzes