Killnet truer forestående SWIFT, Verdensbankangrep

Det pro-russiske hacktivist-kollektivet kjent som Killnet hevder å samarbeide med en gjenoppstått form av den beryktede ReVIL-ransomware-gjengen. Målet? Å sette i gang et angrep på det vestlige finanssystemet.

Gruppen advarer om at angrep er nært forestående, som i neste dag eller så; men det er uklart om truslene utgjør noe mer enn blaster og sabelrasling, spesielt gitt Killnets tidligere merittliste med på det meste, mildt forstyrrende DDoS-angrep (Distributed Denial of Service)..

Likevel, i en video som ble lagt ut på en russisk Telegram-kanal 16. juni, kom Killnet med illevarslende trusler mot SWIFT banksystem (berømt målrettet av Lasarus i 2018); Wise internasjonale bankoverføringssystem; SEPA-betalingstjenesten innen Europa; sentralbanker i Europa og USA (dvs. Federal Reserve); og andre institusjoner.

"Innlegget hevder at trusselaktører fra Killnet, REvil og Anonymous Sudan vil forene seg for kampanjen," ifølge ZeroFox-forskere, som skriver i et flashvarsel om trusselen. "Killnet indikerer at angrepet er motivert av USA gir våpen for å hjelpe Ukraina, som sier: 'frastøt galningene i henhold til formelen, ingen penger - ingen våpen - ikke noe Kiev-regime.'

Killnets nye besties: ekte eller imaginære?

Når det gjelder de påståtte partnerskapene, er Anonymous Sudan en fremvoksende DDoS-aktør som målrettet mot enheter i Frankrike, Tyskland, Nederland og Sverige tidligere i år, tilsynelatende som gjengjeldelse for antatt anti-islamsk aktivitet i hvert av disse landene. Men til tross for denne religiøse personligheten, har Trustwave-forskere tidligere slått sammen Anonym Sudan til Killnet, og bemerker at det ganske enkelt kan være et maskert datterselskap.

Når det gjelder ReVIL, som imploderte i 2022 etter en Russisk nedtakelse, bevis på en gjenoppkomst er én dag gammel: 15. juni ble en Telegram-kanal kalt, passende nok, «REvil» opprettet. Den ble brukt til å sirkulere et rop ("Hallo Killnet") som fortsatte å bli kraftig re-postet i en Killnet-tilknyttet Telegram-kanal, ifølge ZeroFox.

"Dette er det eneste innlegget i kanalen til dags dato, og ingen ytterligere bevis som underbygger partnerskapet har blitt observert," bemerket forskerne.

En tidligere eim av ReVILs oppstandelse kom for mer enn ett år siden, da rykter dukket opp om at noen medlemmer omgrupperte seg - men det ble ikke noe mer ut av det.

Killnet kan lage ReVIL-partnerskapet for å gi noen tyngde og gravitas til truslene mot noen tøffe mål. Mens Killnet har gått etter storkamp før, som Det hvite hus og SpaceX satellittkommunikasjon i Ukraina, disse hadde "begrenset innvirkning, forårsaket korte tjenesteavbrudd og forstyrret tilgang til informasjon," sa ZeroFox-forskere. Et ReVIL-partnerskap som er mer enn en fantasi "vil gi dem større tilgang til sårbarhetsutnyttelse, nettverksinntrenging og dataeksfiltrering."

Uten at "de [truede angrepene], hvis legitime, er usannsynlige vil resultere i massevis eller langvarige avbrudd i vestlig bankinfrastruktur, til tross for det nylig påståtte forholdet til REvil og Anonymous Sudan," la de til.

Likevel kan publisitetspresset rundt en antatt forestående finansiell katastrofe ganske enkelt være et forsøk på å plage vestlige regjeringer og finansinstitusjoner, konkluderte ZeroFox - eller gitt Killnets forkjærlighet for shenanigans, bare et forsøk på å få oppmerksomhet og beryktethet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks