Killnet prøver å bygge russisk hacktivist-innflytelse med mediastunts

Killnet og dets leder Killmilk har i løpet av de siste månedene tatt grep for å konsolidere ragtagge russiske hacktivistgrupper under deres ledelse. Til tross for Killnets beste innsats for å merke seg selv som en mektig arm av den russiske regjeringen, og til og med en potensiell leiesoldats cyberhær, har innsatsen i stor grad vært en bust. Ingen av disse påstandene er riktige, ifølge eksperter, men når det kommer til Killnet, er det ikke noe nytt å ikke leve opp til sin egen hype.

Problemet for Killnet og andre nettkriminelle som jobber i Russland under relativ beskyttelse fra vestlig rettshåndhevelse er et vanlig kapitalistisk problem – cybeangrep trusselgruppemarkedet i landet har blitt mettet og konsolidering er nært forestående. Nå er kampen for den russiske hacktivistenes overherredømme i gang, og Killnet har bestemt seg for å slå den ut i media.

Killnet-Kremlin kjærlighetsforhold er kanskje ikke gjensidig

Killnets faktiske forbindelse til den russiske regjeringen er tåkete, ifølge sikkerhetsleverandøren Mandiant. Men basert på aktivitetene til kjente Kreml-kontrollerte hackingoperasjoner, som i stor grad holdes stille og fokuserer på desinformasjon, ser ikke Killnet ut til å passe med militærprogrammet. Målet for Killnet-operasjoner, ifølge Mandiant, ser ut til å skape overskrifter.

"For noen grupper, som for eksempel Killnet-kollektivet, mangler vi synlighet til å fastslå deres tilknytning til den russiske regjeringen," sier selskapet til Dark Reading. "Mandiant har identifisert andre grupper som XakNet og Cyber ​​Army of Russia_Reborn (CARR) som nesten helt sikkert er fronter for russiske militære cyberoperasjoner, som fremmer lekkede eller bearbeidede dokumenter. Selv om effekten av påståtte angrep og datalekkasjer varierer på individuell basis, er den primære virkningen av disse gruppene promotering av pro-Russland meldinger gjennom oppmerksomheten deres angrep får.»

Siden gruppen dukket opp etter den russiske invasjonen av Ukraina, har Killnets meldinger vært veldig pro-Kremlin, sannsynligvis i et forsøk på å kurere Kreml-støtte, ifølge Mike Parkin med Vulcan Cyber.

Hvis de ikke allerede er det, er det sikkert at et av Killnets mål er å jobbe for den russiske regjeringen, sier Parkin. "Russland, sammen med noen få andre land, er allerede ganske slappe når det kommer til nettkriminelle grupper. Selv om [Killent] ikke får betalt, er muligheten til å operere uten trusler fra de statlige rettshåndhevelsesbyråene en bonus."

Uten direkte støtte fra Russland og overfor en konkurransedyktig nettkriminell sektor, har Killnet bestemt seg for å gå all-in på å bygge en stor merkevare og tilsvarende medieprofil for å overbevise andre hackere om å komme og jobbe for dem.

Så langt har ikke Killnet gjort mye skade på cybertrusselfronten.

Eksempelvis Killnet har hevdet å målrette mot helsesentre i USA, inkludert Stanford Health, Michigan Medicine, Duke Health og Cedars-Sinai, men ingen av nettangrepene var vellykket i å forårsake store nettverksforstyrrelser.

Det har vært andre påstander om DDoS angrep, Killnets primære taktikk mot infrastruktur i USA og utover, inkludert flyplasser, forsvarsentreprenører og til og med Det hvite hus. Men igjen, det var ikke mye innvirkning utover midlertidige forstyrrelser.

Killnet bygger merkevaren

I mars debuterte Killnet med Black Skills, en netthær-til-leie modellert etter Wagner-gruppen, en leiesoldathær i tjeneste for Russland i sin invasjon av Ukraina frem til et juniopprør blant soldatene og dens Kreml-bundne leder Jevgenij Prigozhin.

Selv om Killnet hevder at den ikke var involvert i Wagner Group opprøret i juni, var gruppen nøye med å prise Prigozhin samtidig som de fordømte selve opprøret.

Eksperter sier til Dark Reading at det ikke er bevis for at Killnet har infrastrukturen for å kunne få et privat militærselskap (PMC) i gang.

"Killnet kunngjør ofte endringer i strukturen og fremtidige operasjoner, inkludert at det planla å bli et privat militært hackerselskap," la Mandiant til. «I så fall og andre har vi ikke observert et skifte i driften som tilsier reell endring, og slike oppfordringer kan delvis være ment å få oppmerksomhet. Gitt kollektivets tilsynelatende manglende evne til å organisere ordentlig for å støtte sine store påstander, tror vi ikke Killnet i sin nåværende form har kapasiteten til å organisere seg til en fullt funksjonell PMC.»

Det har også vært nok av smådrama. I april slo Killnets Killmilk ut lederen av rivalen hacktivist-trusselgruppen Anonymous Russia, kalte ham en "CIA-rotte" og utnevner en ny leder, en trusselaktør ved navn Radis. Det trekket ser ikke ut til å ha økt Killnets kontroll blant russiske hacktivister heller.

Gruppen har også bråket om å samarbeide med løsepengevaregruppen REvilL og Anonymous Sudan for å lansere cyberangrep mot det vestlige SWIFT-banksystemet, som ennå ikke har blitt realisert.

Men Killnet-merket er sterkt. I Russland har Killnet blitt legenden, med rap sanger dedikert til deres krumspring, og smykker med deres moniker springer inn i Moskva-gatemoten.

Nylig, Killnet ga ut en reklamevideo, erter en lovet kommende kortfilm om gruppen. I videoen, ifølge rapporter, komplett med knusende slegger og tøff prat.

Killnet kan godt gjøre inngrep i å overbevise andre grupper om å slutte seg til dem, ifølge Parkin, men han forventer ikke at trusselgruppen skal dukke opp som en enestående russisk cyberkriminalitetsspiller. "Selv om de kan lykkes med å konsolidere andre grupper under deres banner, virker det usannsynlig at de noen gang vil få flertall."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.darkreading.com/attacks-breaches/killnet-wants-to-consolidate-russian-hacktivist-groups