Killnet minaccia imminenti SWIFT, attacchi alle banche mondiali

Il collettivo di hacktivisti filo-russi noto come Killnet afferma di lavorare di concerto con una forma risorgente della famigerata banda di ransomware ReVIL. L'obiettivo? Per sferrare un attacco al sistema finanziario occidentale.

Il gruppo avverte che gli attacchi sono imminenti, come nei prossimi giorni o giù di lì; ma non è chiaro se le minacce equivalgano a qualcosa di più di spavalderie e minacce, soprattutto se si considera il passato di Killnet che, al massimo, ha portato a termine attacchi DDoS (Distributed Denial of Service) lievemente distruttivi.

Ciononostante, in un video pubblicato su un canale Telegram russo il 16 giugno, Killnet ha lanciato minacciose minacce contro Sistema bancario SWIFT (notoriamente preso di mira da Lazarus nel 2018); il sistema di bonifico internazionale Wise; il servizio di pagamenti intraeuropei SEPA; le banche centrali in Europa e negli Stati Uniti (ovvero la Federal Reserve); e altre istituzioni.

"Il post afferma che gli autori delle minacce come Killnet, REvil e Anonymous Sudan si uniranno per la campagna", secondo i ricercatori di ZeroFox, scrivendo in un avviso flash sulla minaccia. “Killnet indica che l’attacco è motivato dal Gli Stati Uniti forniscono armi per aiutare l’Ucraina, affermando: “respingiamo i maniaci secondo la formula, niente soldi, niente armi, niente regime di Kiev”.

Le nuove amiche di Killnet: reali o immaginarie?

Per quanto riguarda le partnership dichiarate, Anonymous Sudan è un attore DDoS emergente che ha preso di mira entità in Francia, Germania, Paesi Bassi e Svezia all'inizio di quest'anno, apparentemente come ritorsione per l'attività anti-islamica percepita in ciascuno di questi paesi. Tuttavia, nonostante questa personalità religiosa, i ricercatori di Trustwave in passato si sono legati Sudan anonimo a Killnet, sottolineando che potrebbe trattarsi semplicemente di una filiale mascherata.

Per quanto riguarda ReVIL, imploso nel 2022 dopo a Rimozione russa, le prove di una ricomparsa risalgono a un giorno fa: il 15 giugno è stato creato un canale Telegram chiamato, opportunamente, "REvil". È stato utilizzato per diffondere un messaggio ("Hello Killnet") che è stato poi ampiamente ripubblicato in un canale Telegram affiliato a Killnet, secondo ZeroFox.

"Questo è l'unico post pubblicato finora nel canale e non è stata osservata alcuna prova aggiuntiva a sostegno della partnership", hanno osservato i ricercatori.

Un precedente soffio di La resurrezione di ReVIL è avvenuta più di un anno fa, quando sono emerse voci secondo cui alcuni membri si stavano riorganizzando, ma non ne è venuto fuori più nulla.

Killnet potrebbe inventare la partnership ReVIL per conferire peso e gravità alle sue minacce contro alcuni obiettivi difficili. Sebbene Killnet abbia già affrontato con successo grandi giochi, come le comunicazioni satellitari della Casa Bianca e di SpaceX in Ucraina, questi hanno avuto "un impatto limitato, causando brevi interruzioni del servizio e interrompendo l'accesso alle informazioni", hanno affermato i ricercatori di ZeroFox. Una partnership con ReVIL che sia più di un volo di fantasia “consentirebbe loro un maggiore accesso allo sfruttamento delle vulnerabilità, all’intrusione nella rete e all’esfiltrazione dei dati”.

In assenza di ciò, “gli [attacchi minacciati], se legittimi, è improbabile che provochino interruzioni massicce o prolungate delle infrastrutture bancarie occidentali, nonostante i rapporti recentemente rivendicati con REvil e Anonymous Sudan”, hanno aggiunto.

Anche così, la pubblicità su una catastrofe finanziaria apparentemente imminente potrebbe essere semplicemente un tentativo di tormentare i governi e le istituzioni finanziarie occidentali, ha concluso ZeroFox – o, dato La propensione di Killnet per gli imbrogli, solo un tentativo di attirare attenzione e notorietà.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks