Killnet ähvardab SWIFTi ja maailmapanganduse rünnakutega

Killneti nime all tuntud venemeelne hacktivistlik kollektiiv väidab, et töötab koos kurikuulsa lunavarajõugu ReVIL taaselustunud vormiga. Eesmärk? Rünnaku korraldamine lääne finantssüsteemi vastu.

Rühm hoiatab, et rünnakud on peatsed, nagu umbes järgmisel päeval; kuid on ebaselge, kas ähvardused tähendavad midagi enamat kui räuskamine ja mõõga ragistamine, eriti arvestades Killneti varasemaid tegevusi. kergelt häirivad hajutatud teenuse keelamise (DDoS) rünnakud.

Sellegipoolest ähvardas Killnet 16. juunil Vene Telegrami kanalile postitatud videos kurjakuulutavaid ähvardusi. SWIFT pangandussüsteem (2018. aastal oli kuulsaks sihtmärgiks Lazarus); Wise rahvusvaheline pangaülekandesüsteem; SEPA Euroopa-siseste maksete teenus; Euroopa ja USA keskpangad (st Föderaalreserv); ja muud institutsioonid.

"Postituses väidetakse, et Killneti, REvili ja Anonymous Sudaani ohustajad ühinevad kampaania jaoks," kirjutasid ZeroFoxi teadlased ohu kohta kiirhoiatuses. "Killnet näitab, et rünnak on ajendatud USA varustab Ukraina abistamiseks relvi, milles öeldakse: "tõrjuge maniakid valemi järgi, pole raha - pole relvi - pole Kiievi režiimi."

Killneti uued parimad: tõeline või väljamõeldud?

Kui rääkida väidetavatest partnerlustest, siis Anonymous Sudan on esilekerkiv DDoS-i mängija, kes võttis selle aasta alguses sihikule üksused Prantsusmaal, Saksamaal, Hollandis ja Rootsis, näiliselt kättemaksuks tajutava islamivastase tegevuse eest kõigis neis riikides. Vaatamata sellele religioossele isikule on Trustwave'i teadlased minevikus siiski viinud Anonüümne Sudaan Killnetilemärkides, et see võib olla lihtsalt maskeeritud tütarettevõte.

Mis puudutab ReVILi, mis 2022. aastal pärast a Vene mahavõtmine, tõendid taastekke kohta on ühe päeva vanad: 15. juunil loodi Telegrami kanal, mille nimeks on sobivalt "REvil". Seda kasutati hüüdlause ("Tere Killnet") levitamiseks, mida ZeroFoxi andmetel Killnetiga seotud Telegrami kanalis palju uuesti postitati.

"See on seni ainus postitus kanalis ja partnerlust kinnitavaid täiendavaid tõendeid pole täheldatud," märkisid teadlased.

Eelnev hõng ReVILi ülestõusmine tuli rohkem kui aasta tagasi, kui levisid kuulujutud, et mõned liikmed koonduvad uuesti, kuid sellest ei tulnud midagi enamat.

Killnet võib luua ReVILi partnerlust, et anda oma ähvardustele mõningaid karmi sihtmärke. Kuigi Killnet on varemgi edukalt suuri mänge teinud, nagu Valge Maja ja SpaceXi satelliitside Ukrainas, neil oli "piiratud mõju, põhjustades lühiajalisi teenusekatkestusi ja häirides juurdepääsu teabele", ütlesid ZeroFoxi teadlased. ReVILi partnerlus, mis on midagi enamat kui väljamõeldud lend, „võimaldaks neil paremat juurdepääsu haavatavuse ärakasutamisele, võrku tungimisele ja andmete eksfiltreerimisele”.

Kui seda pole, siis "[ähvardusrünnakud], kui need on seaduslikud, ei too tõenäoliselt kaasa massilisi või pikaajalisi katkestusi Lääne pangandusinfrastruktuuris, hoolimata äsja väidetavatest suhetest REvili ja Anonymous Sudaniga," lisasid nad.

Sellegipoolest võib väidetavalt peatse finantskatastroofi avalikustamine olla lihtsalt Lääne valitsuste ja finantsasutuste kiusamine, järeldas ZeroFox – või arvestades, et Killneti kiindumus segadusse, lihtsalt katse koguda tähelepanu ja tuntust.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks