Killnet hotar överhängande SWIFT, World Banking Attacker

Det pro-ryska hacktivistkollektivet, känt som Killnet, påstår sig samarbeta med en återuppväckt form av det ökända ReVIL ransomware-gänget. Målet? Att attackera det västerländska finansiella systemet.

Gruppen varnar för att attacker är nära förestående, som nästa dag eller så; men det är oklart om hoten uppgår till något mer än tjafs och sabelras, särskilt med tanke på Killnets tidigare meritlista av att som mest utföra lätt störande DDoS-attacker (distributed denial of service)..

Trots det, i en video som publicerades på en rysk Telegram-kanal den 16 juni, gjorde Killnet olycksbådande hot mot SWIFT banksystem (känd måltavla av Lazarus 2018); Wise internationella banköverföringssystem; SEPA-betalningstjänsten inom Europa; centralbanker i Europa och USA (dvs. Federal Reserve); och andra institutioner.

"Inlägget hävdar att hotaktörer från Killnet, REvil och Anonymous Sudan kommer att förenas för kampanjen", enligt ZeroFox-forskare, som skriver i en snabbvarning om hotet. "Killnet indikerar att attacken är motiverad av USA tillhandahåller vapen för att hjälpa Ukraina, som säger: 'avstöt galningarna enligt formeln, inga pengar — inga vapen — ingen Kiev-regim.'

Killnets nya bästisar: verkliga eller imaginära?

När det kommer till de påstådda partnerskapen är Anonymous Sudan en framväxande DDoS-aktör som riktade in sig på enheter i Frankrike, Tyskland, Nederländerna och Sverige tidigare i år, skenbart som vedergällning för uppfattad anti-islamisk aktivitet i vart och ett av dessa länder. Men trots denna religiösa persona har Trustwave-forskare i det förflutna bundit Anonym Sudan till Killnet, och noterar att det helt enkelt kan vara ett maskerat dotterbolag.

När det gäller ReVIL, som imploderade 2022 efter en rysk nedtagning, bevis på en återuppkomst är en dag gammal: Den 15 juni skapades en Telegram-kanal, passande nog, "REvil". Den användes för att cirkulera ett shout-out ("Hej Killnet") som fortsatte att publiceras kraftigt i en Killnet-ansluten Telegram-kanal, enligt ZeroFox.

"Detta är det enda inlägget i kanalen hittills och inga ytterligare bevis som styrker partnerskapet har observerats," noterade forskarna.

En tidigare doft av ReVIL:s uppståndelse kom för mer än ett år sedan, när rykten dök upp om att några medlemmar skulle omgruppera sig - men det blev inget mer av det.

Killnet skulle kunna tillverka ReVIL-partnerskapet för att ge lite kraft och gravitas till dess hot mot några tuffa mål. Även om Killnet framgångsrikt har gått efter storspel tidigare, såsom Vita huset och SpaceX satellitkommunikation i Ukraina, dessa hade "begränsad påverkan, orsakade korta serviceavbrott och störde tillgången till information", sa ZeroFox-forskare. Ett ReVIL-partnerskap som är mer än en fantasi "skulle ge dem större tillgång till sårbarhetsexploatering, nätverksintrång och dataexfiltrering."

Utan att "de [hotade attackerna], om de är legitima, sannolikt inte kommer att resultera i massvis eller långvariga avbrott i västerländsk bankinfrastruktur, trots de nyligen hävdade relationerna med REvil och Anonymous Sudan," tillade de.

Trots detta kan publiciteten kring en förmodad överhängande finansiell katastrof helt enkelt vara ett försök att harry västerländska regeringar och finansiella institutioner, drog ZeroFox slutsatsen - eller, givet Killnets förkärlek för skenande, bara ett försök att få uppmärksamhet och ryktbarhet.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• EVM Finans. Unified Interface for Decentralized Finance. Tillgång här.
• Quantum Media Group. IR/PR förstärkt. Tillgång här.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks