Το Killnet απειλεί επικείμενες επιθέσεις SWIFT, World Banking

Η φιλορωσική κολεκτίβα hacktivist γνωστή ως Killnet ισχυρίζεται ότι συνεργάζεται με μια ανανεωμένη μορφή της περιβόητης συμμορίας ransomware ReVIL. Ο στόχος? Να εξαπολύσουν επίθεση στο δυτικό χρηματοπιστωτικό σύστημα.

Η ομάδα προειδοποιεί ότι επίκεινται επιθέσεις, όπως και την επόμενη μέρα. αλλά δεν είναι ξεκάθαρο εάν οι απειλές είναι κάτι περισσότερο από ταραχές και κροτάλισμα, ιδιαίτερα δεδομένου του παρελθόντος ιστορικού του Killnet, το πολύ, να πραγματοποιήσει ήπιας αναστάτωσης επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS)..

Ακόμα κι έτσι, σε ένα βίντεο που δημοσιεύτηκε σε ένα ρωσικό κανάλι Telegram στις 16 Ιουνίου, ο Killnet έκανε δυσοίωνες απειλές κατά του Τραπεζικό σύστημα SWIFT (γνωστός στόχος του Lazarus το 2018) το διεθνές σύστημα τραπεζικής μεταφοράς Wise. την υπηρεσία ενδοευρωπαϊκών πληρωμών SEPA· κεντρικές τράπεζες στην Ευρώπη και τις ΗΠΑ (δηλαδή, η Ομοσπονδιακή Τράπεζα των ΗΠΑ). και άλλα ιδρύματα.

«Η ανάρτηση υποστηρίζει ότι οι ηθοποιοί απειλών από το Killnet, το REvil και το Anonymous Σουδάν θα ενωθούν για την εκστρατεία», σύμφωνα με τους ερευνητές του ZeroFox, γράφοντας σε μια αστραπιαία ειδοποίηση για την απειλή. «Το Killnet δείχνει ότι η επίθεση υποκινείται από το Οι ΗΠΑ παρέχουν όπλα για να βοηθήσουν την Ουκρανία, δηλώνοντας: «απώθησε τους μανιακούς σύμφωνα με τη φόρμουλα, χωρίς χρήματα — χωρίς όπλα — χωρίς καθεστώς Κιέβου».

Killnet's New Besties: Real ή Imaginary;

Όσον αφορά τις διεκδικούμενες συνεργασίες, η Anonymous Sudan είναι ένας αναδυόμενος παίκτης DDoS που στόχευε οντότητες στη Γαλλία, τη Γερμανία, την Ολλανδία και τη Σουηδία νωρίτερα αυτό το έτος, φαινομενικά ως αντίποινα για αντι-ισλαμική δραστηριότητα σε καθεμία από αυτές τις χώρες. Ωστόσο, παρά αυτή τη θρησκευτική προσωπικότητα, οι ερευνητές του Trustwave στο παρελθόν έχουν δεθεί Ανώνυμος Σουδάν προς Killnet, σημειώνοντας ότι θα μπορούσε απλώς να είναι μια καλυμμένη θυγατρική.

Όσο για το ReVIL, το οποίο εξερράγη το 2022 μετά από α Ρωσική κατάρριψη, τα αποδεικτικά στοιχεία μιας επανεμφάνισης είναι μιας ημέρας: Στις 15 Ιουνίου, δημιουργήθηκε ένα κανάλι Telegram με την ονομασία "REvil". Χρησιμοποιήθηκε για να κυκλοφορήσει μια κραυγή ("Hello Killnet") που στη συνέχεια δημοσιεύτηκε εκ νέου σε ένα κανάλι Telegram που σχετίζεται με το Killnet, σύμφωνα με το ZeroFox.

«Αυτή είναι η μόνη ανάρτηση στο κανάλι μέχρι σήμερα και δεν έχουν παρατηρηθεί πρόσθετα στοιχεία που να τεκμηριώνουν τη συνεργασία», σημείωσαν οι ερευνητές.

Μια προηγούμενη μυρωδιά του Η ανάσταση του ReVIL ήρθε πριν από περισσότερο από ένα χρόνο, όταν κυκλοφόρησαν φήμες ότι κάποια μέλη ανασυντάσσονταν — αλλά δεν προέκυψε τίποτα περισσότερο.

Η Killnet θα μπορούσε να κατασκευάζει τη συνεργασία της ReVIL για να προσδώσει βαρύτητα και βαρύτητα στις απειλές της εναντίον ορισμένων σκληρών στόχων. Ενώ το Killnet έχει περάσει με επιτυχία πριν από μεγάλο παιχνίδι, όπως οι δορυφορικές επικοινωνίες του Λευκού Οίκου και της SpaceX στην Ουκρανία, αυτά είχαν «περιορισμένο αντίκτυπο, προκαλώντας σύντομες διακοπές λειτουργίας και διακοπή της πρόσβασης σε πληροφορίες», ανέφεραν οι ερευνητές του ZeroFox. Μια συνεργασία της ReVIL που είναι κάτι περισσότερο από μια φανταχτερή «θα τους επέτρεπε μεγαλύτερη πρόσβαση στην εκμετάλλευση ευπάθειας, την εισβολή στο δίκτυο και την εξαγωγή δεδομένων».

Ελλείψει αυτού, «οι [απειλούμενες επιθέσεις], εάν είναι νόμιμες, είναι απίθανο να οδηγήσουν σε μαζικές ή παρατεταμένες διακοπές στη δυτική τραπεζική υποδομή, παρά τις πρόσφατα διεκδικούμενες σχέσεις με την REvil και την Anonymous Sudan», πρόσθεσαν.

Ακόμα κι έτσι, η ώθηση της δημοσιότητας γύρω από μια υποτιθέμενη επικείμενη οικονομική καταστροφή θα μπορούσε να είναι απλώς μια προσπάθεια να ταλαιπωρηθούν οι δυτικές κυβερνήσεις και τα χρηματοπιστωτικά ιδρύματα, κατέληξε το ZeroFox — ή, δεδομένου Η κλίση του Killnet για γελοίες, απλώς μια προσπάθεια να συγκεντρώσει την προσοχή και τη φήμη.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
• Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks