Killnet grozi nieuchronnym atakiem SWIFT, World Banking

Prorosyjski kolektyw haktywistów znany jako Killnet twierdzi, że współpracuje z odradzającą się formą osławionego gangu ransomware ReVIL. Cel? Aby przygotować atak na zachodni system finansowy.

Grupa ostrzega, że ​​ataki są nieuchronne, mniej więcej następnego dnia; nie jest jednak jasne, czy groźby sprowadzają się do czegoś więcej niż wrzasku i pobrzękiwania szabelką, zwłaszcza biorąc pod uwagę dotychczasowe osiągnięcia Killneta obejmujące co najwyżej przeprowadzanie umiarkowanie zakłócające rozproszone ataki typu „odmowa usługi” (DDoS)..

Mimo to w nagraniu wideo opublikowanym 16 czerwca na rosyjskim kanale Telegram Killnet złowieszczo groził System bankowy SWIFT (słynny cel Łazarza w 2018 r.); międzynarodowy system przelewów Wise; usługę płatności wewnątrzeuropejskich SEPA; banki centralne w Europie i USA (tj. Rezerwa Federalna); i inne instytucje.

„W poście stwierdza się, że ugrupowania zagrażające z Killnet, REvil i Anonymous Sudan zjednoczą się w ramach kampanii” – twierdzą badacze ZeroFox, pisząc we flashu o zagrożeniu. „Killnet wskazuje, że motywem ataku jest USA dostarczają broń dla Ukrainy, stwierdzając: „odpierajcie maniaków według formuły: bez pieniędzy — bez broni — bez reżimu w Kijowie”.

Nowi przyjaciele Killneta: prawdziwi czy wyimaginowani?

Jeśli chodzi o rzekome partnerstwa, Anonymous Sudan jest wschodzącym graczem DDoS, którego celem były podmioty we Francji, Niemczech, Holandii i Szwecji na początku tego roku, rzekomo w odwecie za domniemaną działalność antyislamską w każdym z tych krajów. Jednak pomimo tej religijnej osobowości badacze Trustwave w przeszłości byli związani Anonimowy Sudan do Killnet, zauważając, że może to być po prostu zamaskowana spółka zależna.

Jeśli chodzi o ReVIL, który upadł w 2022 r. po: Rosyjskie obaleniedowody na ponowne pojawienie się tej choroby są widoczne już od jednego dnia: 15 czerwca utworzono kanał na Telegramie o nazwie „REvil”, trafnie nazwany „REvil”. Według ZeroFox wykorzystano go do rozpowszechnienia okrzyku („Hello Killnet”), który następnie został szeroko opublikowany na kanale Telegram stowarzyszonym z Killnet.

„To jedyny jak dotąd post na tym kanale i nie zaobserwowano żadnych dodatkowych dowodów potwierdzających partnerstwo” – zauważyli badacze.

Poprzedni powiew Zmartwychwstanie ReVIL nastąpiło ponad rok temu, kiedy pojawiły się pogłoski, że niektórzy członkowie przegrupowują się, ale nic więcej z tego nie wyszło.

Killnet mógłby sfabrykować partnerstwo z ReVIL, aby dodać powagi i powagi swoim zagrożeniom skierowanym przeciwko niektórym trudnym celom. Chociaż Killnet już wcześniej z powodzeniem brał udział w ważnych grach, jak Biały Dom i łączność satelitarna SpaceX na Ukrainiemiały one „ograniczony wpływ, powodując krótkie przerwy w świadczeniu usług i zakłócając dostęp do informacji” – stwierdzili badacze ZeroFox. Partnerstwo z ReVIL, które to coś więcej niż tylko fanaberia, „umożliwiłoby im większy dostęp do wykorzystania luk w zabezpieczeniach, włamań do sieci i eksfiltracji danych”.

Poza tym „jest mało prawdopodobne, aby [zagrożone ataki], jeśli są uzasadnione, spowodowały masowe lub długotrwałe awarie zachodniej infrastruktury bankowej, pomimo nowo zadeklarowanych powiązań z REvil i Anonymous Sudan” – dodali.

Mimo to rozpowszechnianie informacji o rzekomo nieuchronnej katastrofie finansowej może być po prostu próbą nękania zachodnich rządów i instytucji finansowych, podsumował ZeroFox – lub, biorąc pod uwagę Skłonność Killneta do szaleństw, po prostu próba zdobycia uwagi i rozgłosu.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks