Killnet คุกคาม SWIFT ที่ใกล้เข้ามา การโจมตีธนาคารโลก

กลุ่มแฮ็คติวิสต์โปรรัสเซียที่รู้จักกันในชื่อ Killnet อ้างว่ากำลังทำงานร่วมกับแก๊งแรนซั่มแวร์ ReVIL ที่โด่งดังในรูปแบบที่ฟื้นคืนชีพขึ้นมา เป้าหมาย? เพื่อโจมตีระบบการเงินของชาติตะวันตก

กลุ่มเตือนว่าการโจมตีกำลังใกล้เข้ามา เช่นเดียวกับในวันถัดไป แต่ก็ไม่ชัดเจนว่าภัยคุกคามนั้นมีอะไรมากไปกว่าการโอ้อวดและการฟาดฟันด้วยดาบ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากประวัติที่ผ่านมาของ Killnet ในการดำเนินการ การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายก่อกวนเล็กน้อย.

ถึงกระนั้นก็ตาม ในวิดีโอที่โพสต์บนช่อง Telegram ของรัสเซียเมื่อวันที่ 16 มิถุนายน คิลเน็ตได้ทำการคุกคามต่อ ระบบธนาคาร SWIFT (ตกเป็นเป้าของลาซารัสในปี 2018); ระบบการโอนเงินข้ามประเทศของ Wise; บริการชำระเงิน SEPA ในยุโรป; ธนาคารกลางในยุโรปและสหรัฐอเมริกา (เช่น ธนาคารกลางสหรัฐ) และสถาบันอื่นๆ

“โพสต์อ้างว่าผู้คุกคามจาก Killnet, REvil และ Anonymous Sudan จะรวมตัวกันเพื่อรณรงค์” นักวิจัยของ ZeroFox เขียนในการแจ้งเตือนแบบแฟลชเกี่ยวกับภัยคุกคาม “Killnet บ่งชี้ว่าการโจมตีได้รับแรงบันดาลใจจาก สหรัฐฯ จัดหาอาวุธช่วยยูเครนโดยระบุว่า: 'ขับไล่พวกคลั่งไคล้ตามสูตร ไม่มีเงิน — ไม่มีอาวุธ — ไม่มีระบอบการปกครองของเคียฟ'”

เพื่อนใหม่ของ Killnet: จริงหรือจินตนาการ?

เมื่อพูดถึงความร่วมมือที่ถูกอ้างสิทธิ์ ซูดานนิรนามเป็นผู้เล่น DDoS ที่เกิดขึ้นใหม่ซึ่งกำหนดเป้าหมายหน่วยงานในฝรั่งเศส เยอรมนี เนเธอร์แลนด์ และสวีเดนเมื่อต้นปีนี้ เห็นได้ชัดว่าเป็นการตอบโต้ต่อกิจกรรมต่อต้านอิสลามที่รับรู้ในแต่ละประเทศเหล่านี้ อย่างไรก็ตาม แม้จะมีบุคลิกทางศาสนานี้ นักวิจัยของ Trustwave ในอดีตก็เชื่อมโยง ซูดานนิรนามถึงคิลเน็ตโดยสังเกตว่าอาจเป็นบริษัทในเครือที่สวมหน้ากาก

สำหรับ ReVIL ซึ่งระเบิดในปี 2022 หลังจาก การจับกุมของรัสเซียหลักฐานการเกิดขึ้นใหม่มีอายุหนึ่งวัน: ในวันที่ 15 มิถุนายน ช่องโทรเลขที่เรียกว่า "REvil" ถูกสร้างขึ้นอย่างเหมาะสม มันถูกใช้เพื่อเผยแพร่การตะโกน (“Hello Killnet”) ซึ่งถูกโพสต์ซ้ำอย่างหนักในช่อง Telegram ในเครือของ Killnet ตาม ZeroFox

“นี่เป็นโพสต์เดียวในช่องจนถึงตอนนี้ และไม่มีหลักฐานเพิ่มเติมที่ยืนยันการเป็นหุ้นส่วนนี้” นักวิจัยระบุ

กระพือก่อนหน้าของ การฟื้นคืนชีพของ ReVIL เกิดขึ้นมานานกว่าหนึ่งปีแล้วเมื่อมีข่าวลือว่าสมาชิกบางคนกำลังจัดกลุ่มใหม่ — แต่ก็ไม่มีอะไรเกิดขึ้นอีก

Killnet อาจสร้างความร่วมมือของ ReVIL เพื่อให้ยืมแรงและแรงดึงดูดในการคุกคามต่อเป้าหมายที่แข็งแกร่ง ในขณะที่ Killnet ประสบความสำเร็จหลังจากเกมใหญ่ก่อนหน้านี้ เช่น ทำเนียบขาวและดาวเทียม SpaceX ในยูเครนสิ่งเหล่านี้มี “ผลกระทบที่จำกัด ทำให้เกิดการหยุดให้บริการในระยะสั้นและขัดขวางการเข้าถึงข้อมูล” นักวิจัยของ ZeroFox กล่าว การเป็นพันธมิตรกับ ReVIL ที่เป็นมากกว่าแค่จินตนาการ “จะช่วยให้พวกเขาสามารถเข้าถึงการใช้ประโยชน์จากช่องโหว่ การบุกรุกเครือข่าย และการกรองข้อมูลได้มากขึ้น”

หากไม่มีสิ่งนั้น “[การโจมตีที่ถูกคุกคาม] หากถูกต้อง ไม่น่าจะส่งผลให้เกิดการหยุดทำงานจำนวนมากหรือเป็นเวลานานในโครงสร้างพื้นฐานของธนาคารตะวันตก แม้ว่าจะมีความสัมพันธ์กับ REvil และซูดานนิรนามก็ตาม” พวกเขากล่าวเสริม

ถึงกระนั้นก็ตาม การประชาสัมพันธ์เกี่ยวกับหายนะทางการเงินที่คาดว่าใกล้เข้ามาอาจเป็นเพียงความพยายามที่จะทำร้ายรัฐบาลตะวันตกและสถาบันการเงิน ZeroFox สรุป - หรือให้ คิลเน็ตชอบเล่นตลก เพียงความพยายามที่จะรวบรวมความสนใจและความประพฤติไม่ดี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
• กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks