Killnet tente de renforcer l’influence des hacktivistes russes avec des cascades médiatiques

Killnet et son leader Killmilk ont ​​pris des mesures pour consolider sous sa direction des groupes hacktivistes russes hétéroclites au cours des derniers mois. Malgré tous les efforts de Killnet pour se présenter comme une arme puissante du gouvernement russe, voire comme une potentielle cyber-armée mercenaire, ses efforts ont été en grande partie un échec. Selon les experts, aucune de ces affirmations n'est exacte, mais lorsqu'il s'agit de Killnet, ne pas être à la hauteur de son propre battage médiatique n'a rien de nouveau.

Le problème pour Killnet et d’autres cybercriminels travaillant en Russie sous la protection relative des forces de l’ordre occidentales est un problème capitaliste commun : cmarché des groupes de menaces yberattack le pays est devenu saturé et la consolidation est imminente. Aujourd’hui, la lutte pour la suprématie des hacktivistes russes est lancée, et Killnet a décidé de s’en battre dans les médias.

L’histoire d’amour Killnet-Kremlin n’est peut-être pas réciproque

Les liens réels entre Killnet et le gouvernement russe sont flous, selon le fournisseur de services de sécurité Mandiant. Mais si l'on se base sur les activités connues des opérations de piratage contrôlées par le Kremlin, qui restent largement silencieuses et se concentrent sur la désinformation, Killnet ne semble pas cadrer avec le programme militaire. Selon Mandiant, l'objectif des opérations Killnet semble faire la une des journaux.

« Pour certains groupes, comme le collectif Killnet, nous manquons de visibilité pour déterminer son affiliation avec le gouvernement russe », explique la société à Dark Reading. « Mandiant a identifié d’autres groupes comme XakNet et la Cyber ​​Army of Russia_Reborn (CARR) qui sont presque certainement des façades pour les cyber-opérations militaires russes, faisant la promotion de documents divulgués ou falsifiés. Même si les effets des attaques revendiquées et des fuites de données varient d’un individu à l’autre, le principal impact de ces groupes est la promotion de messages pro-russes grâce à l’attention que leurs attaques attirent.

Depuis que le groupe a émergé après l'invasion russe de l'Ukraine, le message de Killnet a été très pro-Kremlin, probablement dans le but de solliciter le soutien du Kremlin, selon Mike Parkin de Vulcan Cyber.

Si ce n'est pas déjà fait, il y a fort à parier que l'un des objectifs de Killnet est de travailler pour le gouvernement russe, dit Parkin. « La Russie, comme quelques autres pays, se montre déjà assez laxiste à l’égard des groupes cybercriminels. Même si [Killent] n’est pas payé, la capacité d’opérer sans menace de la part des forces de l’ordre de l’État est un bonus. »

Sans soutien direct de la Russie et face à un secteur cybercriminel compétitif, Killnet a décidé de tout mettre en œuvre pour créer une grande marque et un profil médiatique correspondant afin de convaincre d'autres pirates informatiques de venir travailler pour eux.

Jusqu’à présent, Killnet n’a pas fait beaucoup de dégâts sur le front des cybermenaces.

Par exemple, Killnet prétend cibler les centres de santé aux États-Unis, notamment Stanford Health, Michigan Medicine, Duke Health et Cedars-Sinai, mais aucune des cyberattaques n’a réussi à provoquer des perturbations majeures du réseau.

Il y a eu d'autres allégations de Les attaques DDoS, la principale tactique de Killnet contre les infrastructures aux États-Unis et au-delà, notamment les aéroports, les entreprises de défense et même la Maison Blanche. Mais encore une fois, il n’y a pas eu beaucoup d’impact au-delà de perturbations temporaires.

Killnet construit la marque

En mars, Killnet a lancé Black Skills, une cyber-armée à louer calquée sur le groupe Wagner, une armée de mercenaires au service de la Russie dans son invasion de l'Ukraine jusqu'à une révolte en juin parmi les soldats et son chef lié au Kremlin, Yevgeny Prigozhin.

Bien que Killnet affirme ne pas avoir été impliqué dans l'affaire Groupe Wagner En juin, le groupe a pris soin de faire l’éloge de Prigojine tout en dénonçant le soulèvement lui-même.

Les experts affirment à Dark Reading qu’il n’y a aucune preuve que Killnet dispose de l’infrastructure nécessaire pour pouvoir faire décoller une société militaire privée (PMC).

"Killnet annonce fréquemment des changements dans sa structure et ses opérations futures, y compris son intention de se transformer en une société privée de hackers militaires », a ajouté Mandiant. « Dans ce cas comme dans d’autres, nous n’avons pas observé de changement dans les opérations qui suggérerait un réel changement, et de tels appels pourraient en partie avoir pour but d’attirer l’attention. Étant donné l'apparente incapacité du collectif à s'organiser correctement pour soutenir ses grandes revendications, nous ne pensons pas que Killnet, dans sa forme actuelle, possède la capacité de s'organiser en un PMC pleinement fonctionnel.

Il y a aussi eu beaucoup de petits drames. En avril, Killmilk de Killnet a devancé le leader de son rival groupe de menace hacktiviste Anonyme Russie, le traitant de « rat de la CIA » et nommant un nouveau leader, un acteur menaçant nommé Radis. Cette décision ne semble pas non plus avoir accru le contrôle de Killnet parmi les hacktivistes russes.

Le groupe a également fait du bruit en travaillant avec le groupe de ransomwares REvilL et Anonymous Soudan pour lancer cyberattaques contre le système bancaire occidental SWIFT, ce qui ne s’est pas encore concrétisé.

Mais La marque Killnet est forte. En Russie, Killnet est devenu une légende, avec chansons de rap dédiées à leurs pitreries, et des bijoux portant leur surnom qui font leur apparition dans la mode des rues de Moscou.

Récemment, Killnet a publié une vidéo promotionnelle, taquinant un prochain court métrage promis sur le groupe. Dans la vidéo, selon les rapports, complète avec des masses fracassantes et des propos durs.

Killnet pourrait bien réussir à convaincre d'autres groupes de les rejoindre, selon Parkin, mais il ne s'attend pas à ce que le groupe menaçant devienne un acteur unique et puissant en matière de cybercriminalité en Russie. « Même s’ils peuvent réussir à consolider d’autres groupes sous leur bannière, il semble peu probable qu’ils obtiennent un jour la majorité. »

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.darkreading.com/attacks-breaches/killnet-wants-to-consolidate-russian-hacktivist-groups