Killnet uhkaa välittömiä SWIFT-, maailmanpankkihyökkäyksiä

Venäjä-mielinen hacktivistikollektiivi, joka tunnetaan nimellä Killnet, väittää työskentelevänsä yhdessä pahamaineisen ReVIL ransomware -jengin uudelleen elpyvän muodon kanssa. Maali? Hyökkäys länsimaista rahoitusjärjestelmää vastaan.

Ryhmä varoittaa, että hyökkäykset ovat välittömiä, kuten seuraavana päivänä; mutta on epäselvää, tarkoittavatko uhkaukset muutakin kuin huutamista ja miekkailua, varsinkin kun otetaan huomioon Killnetin aiempi kokemus korkeintaan lievästi häiritseviä hajautettuja palvelunestohyökkäyksiä (DDoS)..

Siitä huolimatta Killnet uhkasi pahaenteisiä uhkauksia venäläisellä Telegram-kanavalla 16. kesäkuuta videolla. SWIFT-pankkijärjestelmä (Lazaruksen kuuluisa kohteena vuonna 2018); Wise kansainvälinen pankkisiirtojärjestelmä; Euroopan sisäinen SEPA-maksupalvelu; keskuspankit Euroopassa ja Yhdysvalloissa (eli Federal Reserve); ja muut laitokset.

"Viesti väittää, että uhkatoimijat Killnetistä, REvilistä ja Anonymous Sudanista yhdistyvät kampanjaan", ZeroFox-tutkijat kirjoittavat uhkaa koskevassa salamavaroituksessa. "Killnet osoittaa, että hyökkäyksen motiivina on Yhdysvallat toimittaa aseita Ukrainan auttamiseksi, jossa todetaan: "karkota hullut kaavan mukaan, ei rahaa - ei aseita - ei Kiovan hallintoa.""

Killnetin uudet parhaat puolet: todellista vai kuvitteellista?

Mitä tulee väitettyihin kumppanuuksiin, Anonymous Sudan on nouseva DDoS-toimija, joka kohdistui entisöihin Ranskassa, Saksassa, Alankomaissa ja Ruotsissa aiemmin tänä vuonna, näennäisesti kostona havaitusta islaminvastaisesta toiminnasta kaikissa näissä maissa. Tästä uskonnollisesta persoonasta huolimatta Trustwave-tutkijat ovat kuitenkin saavuttaneet tasan Anonyymi Sudan Killnetille, huomautti, että se voi olla yksinkertaisesti peitetty tytäryhtiö.

Mitä tulee ReVILiin, joka romahti vuonna 2022 a Venäjän poistaminen, todiste uudelleen ilmaantumisesta on yhden päivän vanha: 15. kesäkuuta luotiin Telegram-kanava nimeltään "REvil". Sitä käytettiin levittämään huutoilmoitusta ("Hello Killnet"), joka lähetettiin voimakkaasti uudelleen Killnetiin liittyvällä Telegram-kanavalla ZeroFoxin mukaan.

"Tämä on toistaiseksi ainoa viesti kanavalla, eikä kumppanuutta tukevia lisätodisteita ole havaittu", tutkijat totesivat.

Edellinen tuulahdus ReVILin ylösnousemus tapahtui yli vuosi sitten, kun nousi esiin huhuja joidenkin jäsenten ryhmittymisestä uudelleen – mutta siitä ei tullut mitään muuta.

Killnet saattaa valmistaa ReVIL-kumppanuutta antaakseen vauhtia ja painoarvoa uhkauksilleen kovia kohteita vastaan. Vaikka Killnet on menestynyt ison pelin jälkeen aiemmin, kuten Valkoinen talo ja SpaceX-satelliittiviestintä Ukrainassa, niillä oli "rajoitettu vaikutus, mikä aiheutti lyhyitä palvelukatkoksia ja häiritsi tiedonsaantia", ZeroFox-tutkijat sanoivat. ReVIL-kumppanuus, joka on enemmän kuin fantastinen lento, "alisi heille paremman pääsyn haavoittuvuuksien hyödyntämiseen, verkkoon tunkeutumiseen ja tietojen suodattamiseen".

Jos näin ei ole, "[uhatut hyökkäykset], jos ne ovat oikeutettuja, eivät todennäköisesti johda länsimaisen pankkiinfrastruktuurin massiivisiin tai pitkittyneisiin katkoihin huolimatta äskettäin väitetyistä suhteista REvilin ja Anonymous Sudanin kanssa", he lisäsivät.

Siitä huolimatta julkisuustyö oletettavasti uhkaavan talouskatastrofin ympärillä voi olla yksinkertaisesti yritys kiusata länsimaisia ​​hallituksia ja rahoituslaitoksia, ZeroFox totesi - tai kun otetaan huomioon. Killnetin taipumus huijauksiin, vain yritys saada huomiota ja mainetta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• EVM Finance. Hajautetun rahoituksen yhtenäinen käyttöliittymä. Pääsy tästä.
• Quantum Media Group. IR/PR vahvistettu. Pääsy tästä.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks