Пророссийский коллектив хактивистов, известный как Killnet, утверждает, что работает совместно с возрождающейся формой печально известной банды вымогателей ReVIL. Цель? Атака на западную финансовую систему.
Группа предупреждает, что атаки неизбежны, так как на следующий день или около того; но неясно, составляют ли угрозы что-то большее, чем бахвальство и бряцание оружием, особенно учитывая прошлый послужной список Killnet, самое большее, выполнение умеренно разрушительные распределенные атаки типа «отказ в обслуживании» (DDoS).
Тем не менее, в видео, размещенном на российском Telegram-канале 16 июня, Killnet выступил со зловещими угрозами в адрес Банковская система SWIFT (известно, что в 2018 году он стал мишенью Lazarus); международная система денежных переводов Wise; служба внутриевропейских платежей SEPA; центральные банки в Европе и США (например, Федеральная резервная система); и другие учреждения.
«В сообщении утверждается, что субъекты угроз из Killnet, REvil и Anonymous Sudan объединятся для проведения кампании», — сообщают исследователи ZeroFox, сообщая об угрозе. «Killnet указывает, что атака мотивирована США предоставляют оружие для помощи Украине, заявив: «Отбить маньяков по формуле: нет денег — нет оружия — нет киевского режима».
Новые лучшие друзья Killnet: настоящие или воображаемые?
Что касается заявленных партнерских отношений, то Anonymous Sudan — новый DDoS-игрок, атаковавший организации во Франции, Германии, Нидерландах и Швеции в начале этого года якобы в отместку за предполагаемую антиисламскую деятельность в каждой из этих стран. Однако, несмотря на эту религиозную персону, исследователи Trustwave в прошлом связывали Анонимный Судан в Killnet, отметив, что это может быть просто замаскированная дочерняя компания.
Что касается ReVIL, который взорвался в 2022 году после русский тейкдаун, доказательству повторного появления один день: 15 июня был создан канал в Telegram, названный, соответственно, «REvil». По словам ZeroFox, он использовался для распространения крика («Привет, Killnet»), который впоследствии был активно повторно опубликован в канале Telegram, связанном с Killnet.
«Это единственный пост на канале на сегодняшний день, и никаких дополнительных доказательств, подтверждающих партнерство, не наблюдалось», — отметили исследователи.
Предыдущий запах Воскрешение ReVIL произошло больше года назад, когда появились слухи о том, что некоторые участники перегруппировываются — но больше из этого ничего не вышло.
Killnet может сфабриковать партнерство с ReVIL, чтобы придать вес и серьезность своим угрозам против некоторых сложных целей. В то время как Killnet успешно преследовала крупную дичь, такие как Белый дом и спутниковая связь SpaceX в Украине, они оказали «ограниченное влияние, вызвав кратковременные перебои в обслуживании и нарушив доступ к информации», — заявили исследователи ZeroFox. Партнерство с ReVIL, которое представляет собой нечто большее, чем полет фантазии, «предоставит им более широкий доступ к эксплуатации уязвимостей, вторжению в сеть и краже данных».
В отсутствие этого «[угрожающие атаки], если они законны, вряд ли приведут к массовым или длительным перебоям в работе западной банковской инфраструктуры, несмотря на недавно заявленные отношения с REvil и Anonymous Sudana», — добавили они.
Тем не менее, публичная реклама якобы неминуемой финансовой катастрофы может быть просто попыткой досадить западным правительствам и финансовым учреждениям, заключил ZeroFox — или, учитывая Склонность Killnet к махинациям, просто попытка привлечь внимание и известность.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
- Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks
- :имеет
- :является
- 15%
- 16
- 2018
- 2022
- 7
- a
- доступ
- По
- деятельность
- актеры
- добавленный
- дополнительный
- После
- против
- помощь
- Оповещение
- позволять
- количество
- an
- и
- Anonymous
- все
- МЫ
- около
- AS
- At
- атаковать
- нападки
- внимание
- Банковское дело
- Банки
- BE
- было
- до
- большой
- но
- by
- под названием
- пришел
- Кампания
- проведение
- Причинение
- центральный
- Центральные банки
- Канал
- заявил
- требования
- собирательный
- выходит
- концерт
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- может
- страны
- создали
- данным
- Время
- день
- DDoS
- Отказ в обслуживании
- Несмотря на
- подрывной
- распределенный
- e
- каждый
- Ранее
- усилие
- лиц
- Европе
- , поскольку большинство сенаторов
- эксфильтрации
- эксплуатация
- изготовление
- лихо
- Федеральный
- Федеральная резервная система
- финансовый
- Финансовые институты
- финансовая система
- Flash
- полет
- Что касается
- форма
- формула
- Франция
- от
- игра
- шайка
- Germany
- данный
- цель
- ушел
- Правительства
- большой
- группы
- было
- Есть
- сильно
- Дом
- Однако
- HTTPS
- i
- if
- воображаемый
- неизбежный
- Влияние
- in
- указывает
- информация
- Инфраструктура
- учреждения
- Мультиязычность
- IT
- ЕГО
- JPG
- июнь
- известный
- Лазарь
- законный
- давать в долг
- Ограниченный
- сделанный
- Масса
- Участники
- деньги
- БОЛЕЕ
- самых
- мотивированные
- ГОРУ
- Нидерланды
- сеть
- Новые
- вновь
- следующий
- нет
- отметил,
- ничего
- отметив,
- печально известный
- of
- Старый
- on
- ONE
- только
- or
- Другое
- внешний
- Отключения
- особенно
- Партнерство
- партнерства
- мимо
- платежи
- восприятии
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игрок
- После
- размещены
- предыдущий
- обеспечение
- гласность
- Push
- вымогателей
- реальные
- запись
- режим
- Отношения
- исследователи
- Резерв
- результат
- Revil
- Слухи
- русский
- s
- Сказал
- спутник
- Sepa
- обслуживание
- Короткое
- просто
- So
- некоторые
- SpaceX
- вспомогательный
- Успешно
- Судан
- Швеция
- SWIFT
- система
- целевое
- направлена против
- Telegram
- чем
- который
- Ассоциация
- Нидерланды
- Их
- Эти
- они
- этой
- В этом году
- угроза
- актеры угрозы
- угрожает
- угрозы
- Связанный
- в
- жесткий
- трек
- перевод
- вряд ли
- us
- используемый
- Видео
- уязвимость
- предупреждение
- законопроект
- Оружие
- пошел
- были
- западный
- когда
- будь то
- , которые
- в то время как
- белый
- Белый дом
- будете
- Провод
- WISE
- работает
- Мир
- бы
- письмо
- год
- зефирнет