Killnet en zijn leider Killmilk hebben de afgelopen maanden stappen ondernomen om de ruige Russische hacktivistische groepen onder hun leiding te consolideren. Ondanks de inspanningen van Killnet om zichzelf te profileren als een machtige arm van de Russische regering, en zelfs als een potentieel cyberleger voor huursoldaten, zijn zijn inspanningen grotendeels mislukt. Geen van deze beweringen is volgens experts juist, maar als het om Killnet gaat, is het niet waarmaken van de eigen hype niets nieuws.
Het probleem voor Killnet en andere cybercriminelen die in Rusland werken onder relatieve bescherming van de westerse rechtshandhaving is een veelvoorkomend kapitalistisch probleem: cyberattack-dreigingsgroepsmarkt in het land is verzadigd geraakt en consolidatie is aanstaande. Nu is de strijd om de Russische hacktivistische suprematie begonnen, en Killnet heeft besloten dit in de media uit te vechten.
De liefdesrelatie tussen Killnet en het Kremlin is mogelijk niet wederzijds
Volgens beveiligingsleverancier Mandiant is de daadwerkelijke relatie van Killnet met de Russische regering onduidelijk. Maar op basis van de activiteiten van bekende door het Kremlin gecontroleerde hackoperaties, die grotendeels stil worden gehouden en zich richten op desinformatie, lijkt Killnet niet te passen in het militaire programma. Het doel van Killnet-operaties lijkt volgens Mandiant de krantenkoppen te halen.
“Voor sommige groepen, zoals het Killnet-collectief, missen we de zichtbaarheid om hun banden met de Russische overheid vast te stellen”, vertelt het bedrijf aan Dark Reading. “Mandiant heeft andere groepen geïdentificeerd, zoals XakNet en Cyber Army of Russia_Reborn (CARR), die vrijwel zeker fronten vormen voor Russische militaire cyberoperaties, die gelekte of vervalste documenten promoten. Hoewel de effecten van beweerde aanvallen en datalekken per individu verschillen, is de primaire impact van deze groepen de promotie van pro-Russische berichten via de aandacht die hun aanvallen krijgen.”
Sinds de groep ontstond na de Russische invasie van Oekraïne, is de boodschap van Killnet zeer pro-Kremlin geweest, waarschijnlijk in een poging om steun van het Kremlin te verkrijgen, aldus Mike Parkin van Vulcan Cyber.
Als dat nog niet het geval is, is het een veilige gok dat een van de doelen van Killnet is om voor de Russische regering te werken, zegt Parkin. “Rusland is, net als een paar andere landen, al behoorlijk laks als het gaat om cybercriminele groepen. Zelfs als [Killent] niet wordt betaald, is het vermogen om te opereren zonder dreiging van de wetshandhavingsinstanties van de staat een bonus.”
Zonder directe steun van Rusland en geconfronteerd met een competitieve cybercriminele sector, heeft Killnet besloten zich volledig in te zetten voor het opbouwen van een groot merk en bijbehorend mediaprofiel om collega-hackers te overtuigen om voor hen te komen werken.
Tot nu toe heeft Killnet niet veel schade aangericht op het gebied van cyberdreigingen.
Bijvoorbeeld, Killnet beweert dat het zich richt op gezondheidszorgcentra in de VS, waaronder Stanford Health, Michigan Medicine, Duke Health en Cedars-Sinai, maar geen van de cyberaanvallen slaagde erin grote netwerkverstoringen te veroorzaken.
Er zijn andere claims geweest van DDoS-aanvallen, de belangrijkste tactiek van Killnet tegen infrastructuur in de VS en daarbuiten, inclusief luchthavens, defensie-aannemers en zelfs het Witte Huis. Maar nogmaals, er was niet veel impact behalve tijdelijke verstoringen.
Killnet bouwt het merk
In maart debuteerde Killnet met Black Skills, een cyberleger gemodelleerd naar de Wagner Group, een huurlingenleger in dienst van Rusland bij de invasie van Oekraïne tot een opstand in juni onder de soldaten en de met het Kremlin verbonden leider Yevgeny Prigozhin.
Hoewel Killnet beweert dat het niet betrokken was bij de Wagner Group Na de opstand in juni was de groep voorzichtig met het prijzen van Prigozhin, terwijl ze tegelijkertijd de opstand zelf aan de kaak stelde.
Experts vertellen Dark Reading dat er geen bewijs is dat Killnet over de infrastructuur beschikt om een particulier militair bedrijf (PMC) van de grond te kunnen krijgen.
"Killnet kondigt regelmatig wijzigingen aan in zijn structuur en toekomstige activiteiten, waaronder dat het van plan is om een particulier militair hackerbedrijf te worden”, voegde Mandiant eraan toe. “In dat geval en in andere gevallen hebben we geen verschuiving in de operaties waargenomen die op echte verandering zou wijzen, en dergelijke oproepen kunnen gedeeltelijk bedoeld zijn om aandacht te trekken. Gezien het schijnbare onvermogen van het collectief om zich goed te organiseren om zijn grootse claims te ondersteunen, geloven we niet dat Killnet in zijn huidige vorm het vermogen bezit om zich te organiseren in een volledig functioneel PMC.”
Er is ook veel klein drama geweest. In april versloeg Killnet's Killmilk de leider van de rivaal hacktivistische dreigingsgroep Anoniem Rusland, noemde hem een ‘CIA-rat’ en benoemde een nieuwe leider, een dreigingsacteur genaamd Radis. Deze stap lijkt de controle van Killnet onder Russische hacktivisten ook niet te hebben vergroot.
De groep maakt ook lawaai over de samenwerking met ransomwaregroep REvilL en Anonymous Sudan om te lanceren cyberaanvallen tegen het westerse SWIFT-banksysteem, wat nog niet is uitgekomen.
De Het merk Killnet is sterk. In Rusland is Killnet legendarisch geworden rapnummers gewijd aan hun capriolen, en sieraden met hun bijnaam die in de straatmode van Moskou opduiken.
Onlangs Killnet heeft een promotievideo uitgebracht, een beloofde korte film over de groep plagen. In de video, volgens berichten, compleet met verpletterende voorhamers en stoere praatjes.
Killnet kan volgens Parkin misschien wel vooruitgang boeken in het overtuigen van andere groepen om zich bij hen aan te sluiten, maar hij verwacht niet dat de dreigingsgroep naar voren zal komen als een unieke Russische machtsspeler op het gebied van cybercriminaliteit. “Hoewel ze enig succes kunnen boeken bij het consolideren van andere groepen onder hun vlag, lijkt het onwaarschijnlijk dat ze ooit zelfs maar een meerderheid zullen krijgen.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/killnet-wants-to-consolidate-russian-hacktivist-groups
- : heeft
- :is
- :niet
- $UP
- 7
- a
- vermogen
- in staat
- Over
- Volgens
- accuraat
- activiteiten
- daadwerkelijk
- toegevoegd
- Na
- weer
- tegen
- agentschappen
- Luchthavens
- langs
- al
- ook
- onder
- an
- en
- kondigt
- Anoniem
- iets
- komt naar voren
- April
- ZIJN
- ARM
- Leger
- AS
- Aanvallen
- aandacht
- Bankieren
- banner
- gebaseerde
- basis
- BE
- worden
- geweest
- geloofd wie en wat je bent
- BEST
- Wedden
- Verder
- Groot
- Zwart
- Bonus
- merk
- Gebouw
- bouwt
- buste
- maar
- bellen
- oproepen
- Inhoud
- voorzichtig
- geval
- veroorzakend
- zeker
- verandering
- Wijzigingen
- cia
- beweerde
- vorderingen
- Collective
- hoe
- komt
- Gemeen
- afstand
- concurrerend
- compleet
- versterken
- consolideren
- consolideren
- aannemers
- onder controle te houden
- overtuigt
- Overeenkomend
- landen
- Land
- Rechtbank
- Actueel
- cyber
- cyberaanvallen
- cybercrime
- CYBERCRIMINEEL
- cybercriminelen
- Donker
- Donkere lezing
- gegevens
- debuteerde
- beslist
- toegewijd aan
- Verdediging
- Niettegenstaande
- Bepalen
- directe
- disinformatie
- verstoringen
- do
- documenten
- doesn
- gedaan
- Drama
- Hertog
- duurt
- inspanning
- inspanningen
- beide
- te voorschijn komen
- voortgekomen
- handhaving
- Zelfs
- OOIT
- bewijzen
- verwachten
- deskundigen
- naar
- ver
- Mode
- kameraad
- weinig
- vechten
- Film
- geschikt
- Focus
- volgend
- Voor
- formulier
- vaak
- oppompen van
- voor
- geheel
- functioneel
- toekomst
- Krijgen
- het genereren van
- krijgen
- het krijgen van
- gegeven
- Go
- doel
- Doelen
- Overheid
- Ground
- Groep
- Groep
- hacker
- Hackers
- hacking
- Hebben
- he
- Headlines
- Gezondheid
- gezondheidszorg
- hem
- Huis
- HTTPS
- Hype
- geïdentificeerd
- if
- Impact
- in
- onvermogen
- Inclusief
- individueel
- Infrastructuur
- instantie
- bestemde
- in
- invasie
- betrokken zijn
- isn
- IT
- HAAR
- zelf
- juwelen
- mee
- jpg
- juni
- gehouden
- bekend
- Kremlin
- Gebrek
- grotendeels
- lancering
- Wet
- politie
- leider
- Leadership
- Lekken
- als
- Waarschijnlijk
- leven
- liefde
- groot
- Meerderheid
- maken
- Maart
- Mei..
- Media
- geneeskunde
- messaging
- Michigan
- Mike
- Leger
- maanden
- Moskou
- beweging
- beweegt
- veel
- Genoemd
- Noch
- netwerk
- New
- geen
- Geluid
- nu
- of
- korting
- on
- EEN
- besturen
- Operations
- or
- Overige
- Overig
- uit
- over
- het te bezitten.
- betaald
- deel
- verleden
- gepland
- Plato
- Plato gegevensintelligentie
- PlatoData
- speler
- Overvloed
- potentieel
- energie
- mooi
- primair
- privaat
- probleem
- Profiel
- Programma
- beloofde
- Het bevorderen van
- promotie
- promotionele
- naar behoren
- bescherming
- ransomware
- RAT
- lezing
- vast
- relatief
- uitgebracht
- Rapporten
- concurrent
- Rusland
- Russisch
- s
- veilig
- zegt
- sector
- veiligheid
- lijken
- lijkt
- service
- verscheidene
- verschuiving
- Bermuda's
- gelijktijdig
- enkelvoud
- vaardigheden
- sommige
- Spotify
- stanford
- Land
- straat
- structuur
- succes
- geslaagd
- dergelijk
- Soedan
- stel
- ondersteuning
- SWIFT
- Talk
- doelwit
- vertellen
- vertelt
- tijdelijk
- dat
- De
- De Staat
- hun
- Ze
- Er.
- Deze
- ze
- die
- bedreiging
- Door
- naar
- taai
- Oekraïne
- voor
- onwaarschijnlijk
- tot
- komende
- us
- verkoper
- zeer
- Video
- zichtbaarheid
- vulcaan
- was
- was
- we
- GOED
- waren
- Western
- wanneer
- welke
- en
- wit
- Witte Huis
- wil
- Met
- zonder
- Mijn werk
- werkzaam
- zou
- nog
- zephyrnet
