Killnet försöker bygga rysk hacktivist-inflytande med mediastunts

Killnet försöker bygga rysk hacktivist-inflytande med mediastunts

Tidsstämpel: 13 juli 2023 10:00
Killnet försöker bygga rysk hacktivist-inflytande med mediastunts PlatoBlockchain-dataintelligens. Vertikal sökning. Ai.

Killnet och dess ledare Killmilk har vidtagit åtgärder för att konsolidera ryska hacktivistgrupper under dess ledning under de senaste månaderna. Trots Killnets bästa ansträngningar att stämpla sig själv som en mäktig arm av den ryska regeringen, och till och med en potentiell legosoldat cyberarmé, har dess ansträngningar till stor del varit en byst. Inget av dessa påståenden är korrekta, enligt experter, men när det kommer till Killnet är det inget nytt att inte leva upp till sin egen hype.

Problemet för Killnet och andra cyberkriminella som arbetar i Ryssland under relativt skydd från västerländsk brottsbekämpning är ett vanligt kapitalistiskt problem — cybeattack hot group market i landet har blivit mättad och konsolidering är nära förestående. Nu pågår kampen för den ryska hacktivistiska överhögheten, och Killnet har bestämt sig för att ta upp det i media.

Killnet-Kremlin kärleksaffär kanske inte är ömsesidig

Killnets faktiska koppling till den ryska regeringen är dimmig, enligt säkerhetsförsäljaren Mandiant. Men baserat på aktiviteterna i kända Kreml-kontrollerade hackningsoperationer, som till stor del hålls tysta och fokuserar på desinformation, verkar Killnet inte passa in i det militära programmet. Målet för Killnet-verksamheten, enligt Mandiant, verkar generera rubriker.

"För vissa grupper, som Killnet-kollektivet, saknar vi synlighet för att fastställa dess anknytning till den ryska regeringen", säger företaget till Dark Reading. "Mandiant har identifierat andra grupper som XakNet och Cyber ​​Army of Russia_Reborn (CARR) som nästan säkert är fronter för ryska militära cyberoperationer, som främjar läckta eller manipulerade dokument. Medan effekterna av påstådda attacker och dataläckor varierar på individuell basis, är den primära effekten av dessa grupper främjandet av pro-ryska meddelanden genom den uppmärksamhet som deras attacker får.”

Sedan gruppen dök upp efter den ryska invasionen av Ukraina har Killnets meddelanden varit mycket pro-Kremlin, troligen i ett försök att uppvakta Kreml-stöd, enligt Mike Parkin med Vulcan Cyber.

Om de inte redan är det, är det säkert att ett av Killnets mål är att arbeta för den ryska regeringen, säger Parkin. "Ryssland, tillsammans med några andra länder, är redan ganska slappa när det kommer till cyberkriminella grupper. Även om [Killent] inte får betalt, är förmågan att fungera utan hot från de statliga brottsbekämpande myndigheterna en bonus."

Utan direkt stöd från Ryssland och inför en konkurrenskraftig cyberkriminell sektor har Killnet beslutat att gå all-in på att bygga ett stort varumärke och motsvarande medieprofil för att övertyga andra hackare att komma och arbeta för dem.

Hittills har Killnet inte gjort mycket skada på cyberhotsfronten.

Till exempel, Killnet har påstått sig rikta in sig på vårdcentraler i USA, inklusive Stanford Health, Michigan Medicine, Duke Health och Cedars-Sinai, men ingen av cyberattackerna lyckades orsaka större nätverksstörningar.

Det har förekommit andra påståenden om DDoS attacker, Killnets primära taktik mot infrastruktur i USA och utanför, inklusive flygplatser, försvarsentreprenörer och till och med Vita huset. Men återigen, det var inte mycket inverkan utöver tillfälliga störningar.

Killnet bygger varumärket

I mars debuterade Killnet med Black Skills, en cyberarmé att hyra efter modell av Wagnergruppen, en legosoldatarmé i tjänst för Ryssland i dess invasion av Ukraina fram till en junirevolt bland soldaterna och dess Kreml-bundna ledare Jevgenij Prigozhin.

Även om Killnet hävdar att det inte var inblandat i Wagner Group revolten i juni var gruppen noga med att prisa Prigozhin samtidigt som de fördömde själva upproret.

Experter säger till Dark Reading att det inte finns några bevis för att Killnet har infrastrukturen för att kunna få igång ett privat militärföretag (PMC).

"Killnet tillkännager ofta förändringar i sin struktur och framtida verksamhet, inklusive att det planerade att bilda ett privat militärt hackerföretag”, tillade Mandiant. "I det fallet och andra har vi inte observerat en förändring i verksamheten som skulle tyda på verklig förändring, och sådana samtal kan delvis vara avsedda att få uppmärksamhet. Med tanke på kollektivets skenbara oförmåga att organisera sig ordentligt för att stödja sina stora anspråk, tror vi inte att Killnet i sin nuvarande form har kapaciteten att organisera sig till en fullt fungerande PMC.”

Det har också varit gott om smådrama. I april slog Killnet's Killmilk ut rivalens ledare hacktivistiska hotgruppen Anonymous Russia, kallar honom en "CIA-råtta" och utser en ny ledare, en hotaktör vid namn Radis. Det draget verkar inte ha ökat Killnets kontroll bland ryska hacktivister heller.

Gruppen har också gjort buller om att arbeta med ransomware-gruppen REvilL och Anonymous Sudan för att lansera cyberattacker mot det västra SWIFT-banksystemet, som ännu inte har förverkligats.

Men Killnets varumärke är starkt. I Ryssland har Killnet blivit legenden, med raplåtar dedikerade till deras upptåg, och smycken som bär deras moniker springer in i Moskvas gatumode.

Nyligen, Killnet släppte en reklamvideo, retar en utlovad kommande kortfilm om gruppen. I videon, enligt rapporter, komplett med krossande släggor och tufft prat.

Killnet kan mycket väl göra intåg i att övertyga andra grupper att gå med i dem, enligt Parkin, men han förväntar sig inte att hotgruppen kommer att framstå som en enastående rysk cyberbrottsaktör. "Även om de kan få viss framgång i att konsolidera andra grupper under deras flagga, verkar det osannolikt att de någonsin kommer att få en majoritet."

Tidsstämpel:

Mer från Mörk läsning