Killnet угрожает неизбежными атаками SWIFT и World Banking

Пророссийский коллектив хактивистов, известный как Killnet, утверждает, что работает совместно с возрождающейся формой печально известной банды вымогателей ReVIL. Цель? Атака на западную финансовую систему.

Группа предупреждает, что атаки неизбежны, так как на следующий день или около того; но неясно, составляют ли угрозы что-то большее, чем бахвальство и бряцание оружием, особенно учитывая прошлый послужной список Killnet, самое большее, выполнение умеренно разрушительные распределенные атаки типа «отказ в обслуживании» (DDoS).

Тем не менее, в видео, размещенном на российском Telegram-канале 16 июня, Killnet выступил со зловещими угрозами в адрес Банковская система SWIFT (известно, что в 2018 году он стал мишенью Lazarus); международная система денежных переводов Wise; служба внутриевропейских платежей SEPA; центральные банки в Европе и США (например, Федеральная резервная система); и другие учреждения.

«В сообщении утверждается, что субъекты угроз из Killnet, REvil и Anonymous Sudan объединятся для проведения кампании», — сообщают исследователи ZeroFox, сообщая об угрозе. «Killnet указывает, что атака мотивирована США предоставляют оружие для помощи Украине, заявив: «Отбить маньяков по формуле: нет денег — нет оружия — нет киевского режима».

Новые лучшие друзья Killnet: настоящие или воображаемые?

Что касается заявленных партнерских отношений, то Anonymous Sudan — новый DDoS-игрок, атаковавший организации во Франции, Германии, Нидерландах и Швеции в начале этого года якобы в отместку за предполагаемую антиисламскую деятельность в каждой из этих стран. Однако, несмотря на эту религиозную персону, исследователи Trustwave в прошлом связывали Анонимный Судан в Killnet, отметив, что это может быть просто замаскированная дочерняя компания.

Что касается ReVIL, который взорвался в 2022 году после русский тейкдаун, доказательству повторного появления один день: 15 июня был создан канал в Telegram, названный, соответственно, «REvil». По словам ZeroFox, он использовался для распространения крика («Привет, Killnet»), который впоследствии был активно повторно опубликован в канале Telegram, связанном с Killnet.

«Это единственный пост на канале на сегодняшний день, и никаких дополнительных доказательств, подтверждающих партнерство, не наблюдалось», — отметили исследователи.

Предыдущий запах Воскрешение ReVIL произошло больше года назад, когда появились слухи о том, что некоторые участники перегруппировываются — но больше из этого ничего не вышло.

Killnet может сфабриковать партнерство с ReVIL, чтобы придать вес и серьезность своим угрозам против некоторых сложных целей. В то время как Killnet успешно преследовала крупную дичь, такие как Белый дом и спутниковая связь SpaceX в Украине, они оказали «ограниченное влияние, вызвав кратковременные перебои в обслуживании и нарушив доступ к информации», — заявили исследователи ZeroFox. Партнерство с ReVIL, которое представляет собой нечто большее, чем полет фантазии, «предоставит им более широкий доступ к эксплуатации уязвимостей, вторжению в сеть и краже данных».

В отсутствие этого «[угрожающие атаки], если они законны, вряд ли приведут к массовым или длительным перебоям в работе западной банковской инфраструктуры, несмотря на недавно заявленные отношения с REvil и Anonymous Sudana», — добавили они.

Тем не менее, публичная реклама якобы неминуемой финансовой катастрофы может быть просто попыткой досадить западным правительствам и финансовым учреждениям, заключил ZeroFox — или, учитывая Склонность Killnet к махинациям, просто попытка привлечь внимание и известность.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks