Killnet menace les attaques imminentes de SWIFT et des banques mondiales

Le collectif hacktiviste pro-russe connu sous le nom de Killnet prétend travailler de concert avec une forme renaissante du célèbre gang de rançongiciels ReVIL. Le but? Monter une attaque contre le système financier occidental.

Le groupe prévient que des attaques sont imminentes, comme le lendemain ou à peu près ; mais il n'est pas clair si les menaces s'élèvent à autre chose que des fanfaronnades et des bruits de sabre, en particulier compte tenu des antécédents de Killnet en matière de réalisation, tout au plus. attaques par déni de service distribué (DDoS) légèrement perturbatrices.

Malgré cela, dans une vidéo publiée sur une chaîne russe Telegram le 16 juin, Killnet a proféré des menaces inquiétantes contre le Système bancaire SWIFT (célèbre ciblé par Lazarus en 2018); le système de virement international Wise ; le service de paiements SEPA intra-Europe ; les banques centrales en Europe et aux États-Unis (c'est-à-dire la Réserve fédérale); et d'autres établissements.

"Le message affirme que les acteurs de la menace de Killnet, REvil et Anonymous Sudan s'uniront pour la campagne", selon les chercheurs de ZeroFox, écrivant dans une alerte flash sur la menace. "Killnet indique que l'attaque est motivée par le Les États-Unis fournissent des armes pour aider l'Ukraine, déclarant: "repousser les maniaques selon la formule, pas d'argent - pas d'armes - pas de régime de Kiev."

Les nouveaux besties de Killnet : réels ou imaginaires ?

En ce qui concerne les partenariats revendiqués, Anonymous Sudan est un acteur DDoS émergent qui a ciblé des entités en France, en Allemagne, aux Pays-Bas et en Suède plus tôt cette année, apparemment en représailles à une activité anti-islamique perçue dans chacun de ces pays. Cependant, malgré cette personnalité religieuse, les chercheurs de Trustwave dans le passé ont lié Soudan anonyme à Killnet, notant qu'il pourrait s'agir simplement d'une filiale masquée.

Quant à ReVIL, qui a implosé en 2022 après une Démontage russe, la preuve d'une réémergence date d'un jour : le 15 juin, une chaîne Telegram appelée, à juste titre, "REvil", a été créée. Il a été utilisé pour diffuser un cri ("Hello Killnet") qui a ensuite été largement republié sur une chaîne Telegram affiliée à Killnet, selon ZeroFox.

"Il s'agit du seul message sur la chaîne à ce jour et aucune preuve supplémentaire justifiant le partenariat n'a été observée", ont noté les chercheurs.

Une bouffée précédente de La résurrection de ReVIL est survenue il y a plus d'un an, lorsque des rumeurs ont fait surface selon lesquelles certains membres se regroupaient - mais rien de plus n'en est sorti.

Killnet pourrait fabriquer le partenariat ReVIL pour donner du poids et de la gravité à ses menaces contre des cibles difficiles. Bien que Killnet ait réussi à s'attaquer au gros gibier auparavant, comme la Maison Blanche et les communications par satellite SpaceX en Ukraine, ceux-ci ont eu "un impact limité, provoquant de courtes interruptions de service et perturbant l'accès à l'information", ont déclaré les chercheurs de ZeroFox. Un partenariat ReVIL qui est plus qu'une fantaisie "leur permettrait un meilleur accès à l'exploitation des vulnérabilités, à l'intrusion dans le réseau et à l'exfiltration de données".

En l'absence de cela, "les [menaces d'attaques], si elles sont légitimes, sont peu susceptibles d'entraîner des pannes massives ou prolongées de l'infrastructure bancaire occidentale, malgré les relations nouvellement revendiquées avec REvil et Anonymous Sudan", ont-ils ajouté.

Même ainsi, la publicité autour d'une catastrophe financière supposée imminente pourrait être simplement un effort pour harceler les gouvernements et les institutions financières occidentales, a conclu ZeroFox - ou, étant donné Le penchant de Killnet pour les manigances, juste une tentative d'attirer l'attention et la notoriété.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks