Killnet truer forestående SWIFT, Verdensbankangreb

Det pro-russiske hacktivist-kollektiv kendt som Killnet hævder at arbejde sammen med en genopstået form af den berygtede ReVIL ransomware-bande. Målet? At angribe det vestlige finansielle system.

Gruppen advarer om, at angreb er nært forestående, som i den næste dag eller deromkring; men det er uklart, om truslerne udgør noget mere end blaster og sabel-raslen, især i betragtning af Killnets tidligere track record med højst at udføre mildt forstyrrende DDoS-angreb (distributed denial of service)..

Alligevel fremsatte Killnet i en video opslået på en russisk Telegram-kanal den 16. juni ildevarslende trusler mod SWIFT banksystem (berømt målrettet af Lazarus i 2018); Wise internationale bankoverførselssystem; SEPA-betalingstjenesten inden for Europa; centralbanker i Europa og USA (dvs. Federal Reserve); og andre institutioner.

"Opslaget hævder, at trusselsaktører fra Killnet, REvil og Anonymous Sudan vil forene sig for kampagnen," ifølge ZeroFox-forskere, der skriver i en flash-alarm om truslen. "Killnet indikerer, at angrebet er motiveret af USA leverer våben til at hjælpe Ukraine, med angivelse af: 'afvis de sindssyge i henhold til formlen, ingen penge — ingen våben — intet Kiev-regime.'

Killnet's New Besties: Virkelig eller imaginær?

Når det kommer til de påståede partnerskaber, er Anonymous Sudan en ny DDoS-spiller, der tidligere i år målrettede enheder i Frankrig, Tyskland, Holland og Sverige, tilsyneladende som gengældelse for opfattet anti-islamisk aktivitet i hvert af disse lande. Men på trods af denne religiøse person har Trustwave-forskere tidligere bundet Anonym Sudan til Killnet, og bemærker, at det simpelthen kunne være et maskeret datterselskab.

Hvad angår ReVIL, som imploderede i 2022 efter en Russisk nedtagning, beviser på en genopståen er én dag gammel: Den 15. juni blev der oprettet en Telegram-kanal kaldet, passende "REvil". Det blev brugt til at cirkulere et råb ("Hello Killnet"), der blev kraftigt genudsendt i en Killnet-tilknyttet Telegram-kanal, ifølge ZeroFox.

"Dette er det eneste indlæg i kanalen til dato, og der er ikke observeret yderligere beviser, der underbygger partnerskabet," bemærkede forskerne.

En tidligere snert af ReVILs opstandelse kom for mere end et år siden, da rygter dukkede op om, at nogle medlemmer var ved at omgruppere - men der kom ikke mere ud af det.

Killnet kunne fremstille ReVIL-partnerskabet for at give nogle tyngde og gravitas til dets trusler mod nogle hårde mål. Mens Killnet med succes har gået efter big game før, såsom Det Hvide Hus og SpaceX satellitkommunikation i Ukraine, disse havde "begrænset effekt, hvilket forårsagede korte serviceafbrydelser og forstyrrede adgangen til information," sagde ZeroFox-forskere. Et ReVIL-partnerskab, der er mere end en fantasi, "vil give dem større adgang til sårbarhedsudnyttelse, netværksindtrængen og dataeksfiltrering."

Uden at "de [truede angreb], hvis de er legitime, er usandsynlige, at de vil resultere i masse- eller langvarige udfald af vestlig bankinfrastruktur, på trods af de nyligt hævdede forhold til REvil og Anonymous Sudan," tilføjede de.

Alligevel kunne reklamefremstødet omkring en formodet overhængende finansiel katastrofe blot være et forsøg på at forvirre vestlige regeringer og finansielle institutioner, konkluderede ZeroFox - eller givet Killnets hang til skænderier, blot et forsøg på at skabe opmærksomhed og berømmelse.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks