親ロシアのサイバーテロ集団「Killnet」がDDoSアタックでリトアニアのネットワークを攻撃

バルト3国の最南に位置するリトアニアのネットワークが2022年6月27日に激しいDDoS(分散型サービス妨害)攻撃を受け、親ロシア派のサイバーテロ集団「Killnet」が自分たちの仕業であると発表しました。Killnetは、リトアニアの政策に対する報復攻撃であると述べています。

Killnet, Kaliningrad, and Lithuania's Standoff With Russia | Flashpoint
https://flashpoint.io/blog/killnet-kaliningrad-and-lithuanias-transport-standoff-with-russia/

Pro-Russia threat group Killnet is pummeling Lithuania with DDoS attacks | Ars Technica
https://arstechnica.com/information-technology/2022/06/pro-russia-threat-group-killnet-is-pummeling-lithuania-with-ddos-attacks/

リトアニア政府によると、KillnetのDDoS攻撃によって悪意のあるトラフィックが殺到したことで、「サイバー空間における国家安全保障を確保するというリトアニアの戦略において、重要な要素の1つ」であるSecure National Data Transfer Networkの一部が停止したとのこと。このネットワークは「危機や戦争の際にも機能するように構築されており、重要な機関の活動の継続性が保証される」とのことで、国際的なウェブサービスプロバイダーと連携してDDoS攻撃への対策も講じられていたそうです。

リトアニアの国家サイバーセキュリティーセンターのJonas Skardinskas氏は「特に通信・エネルギー・金融の分野に対して、このような激しい攻撃が数日続く可能性は高い」と述べ、ウェブサイトの改ざんやランサムウェアなどの攻撃が今後も発生すると警鐘を鳴らしています。

セキュリティ企業のFlashpointは、Killnetが「審判の日」と呼ぶ大規模攻撃の計画についてチャットを行っていたことを2022年6月25日に確認していたとのこと。そのため、今回のリトアニアへのサイバー攻撃はKillnetが事前に計画していた攻撃であることは間違いないと述べています。また、KillnetのメンバーがTelegramのフォーラムで攻撃したことを自慢し、「我々はリトアニア当局に対し、カリーニングラードからロシアへの貨物輸送を禁止する決定を直ちに撤回するように分かりやすく示唆している」というメッセージを発表したと報告しています。

カリーニングラードはポーランドとリトアニアに挟まれたロシアの州で、95万人ほどの人口を抱えています。もともとは第二次世界大戦終結時にソビエト連邦の領地となりましたが、冷戦が終結した際にリトアニアがソビエト連邦から独立したため、飛び地となってしまいました。


このカリーニングラードからロシアへ物資を運ぶにはリトアニアを経由する鉄道を使う必要がありますが、EU加盟国のリトアニアは2022年2月にウクライナに侵攻したロシアへの経済制裁の一環として、ロシアとカリーニングラードを結ぶ輸送列車の通過を禁止。さらにトラックでの輸送も禁じたため、これまでカリーニングラードから輸送してきた建設資材や化学製品などの最大50％をロシアに運べなくなりました。Killnetは、このリトアニアの経済制裁の撤回を求めているというわけです。

ロシア飛び地への資材輸送を制限　EU加盟のリトアニアが制裁措置　ロシアは「深刻な報復」と警告：東京新聞 TOKYO Web
https://www.tokyo-np.co.jp/article/185704

また、Killnetは同時にバルト海沿岸にある4つの空港のウェブサイトも機能不全に追いやったとTelegram上でアピールし、「一連のウェブサイトはリトアニアのIPアドレスからのみ利用可能であり、控えめに言ってもそのネットワーク速度は不十分だ」と述べています。

なお、Flashpointによれば、Killnetはリトアニアを「我々の新しいスキルの実験場」と称しており、「Contiの友人も戦うことを熱望している」とコメントしているそうです。Contiはロシアがウクライナに侵攻した直後に親ロシアを表明したランサムウェア集団で、FlashpointはKillnetとContiの関係を指摘しています。