Killnet Medya Dublörleriyle Rus Hacktivist Nüfuzunu Yaratmaya Çalışıyor

Killnet Medya Dublörleriyle Rus Hacktivist Nüfuzunu Yaratmaya Çalışıyor

Zaman Damgası: 13 Temmuz 2023 10:00
Killnet, Medya Dublörleri PlatoBlockchain Veri İstihbaratıyla Rus Hacktivist Nüfuzu Oluşturmaya Çalışıyor. Dikey Arama. Ai.

Killnet ve lideri Killmilk, son birkaç aydır Rus hacktivist gruplarını kendi liderliği altında birleştirmek için hamleler yapıyor. Killnet'in kendisini Rus hükümetinin güçlü bir kolu ve hatta potansiyel bir paralı asker siber ordusu olarak damgalama çabalarına rağmen çabaları büyük ölçüde başarısızlıkla sonuçlandı. Uzmanlara göre bu iddiaların hiçbiri doğru değil, ancak konu Killnet'e gelince, kendi abartısını karşılayamamak yeni bir şey değil.

Rusya'da Batılı kolluk kuvvetlerinin göreceli koruması altında çalışan Killnet ve diğer siber suçluların sorunu, yaygın bir kapitalist sorundur. cyberattack tehdit grubu pazarı Ülke doymuş hale geldi ve konsolidasyon yaklaşıyor. Artık Rus hacktivistlerin üstünlüğü mücadelesi sürüyor ve Killnet bunu medyaya duyurmaya karar verdi.

Killnet-Kremlin Aşkı Karşılıklı Olmayabilir

Güvenlik sağlayıcısı Mandiant'a göre Killnet'in Rus hükümetiyle gerçek bağlantısı belirsiz. Ancak Kremlin'in kontrolü altında olduğu bilinen, büyük ölçüde sessiz tutulan ve dezenformasyona odaklanan hackleme operasyonlarına bakıldığında Killnet'in askeri programa pek uymadığı görülüyor. Mandiant'a göre Killnet operasyonlarının hedefi manşetlere çıkıyor gibi görünüyor.

Şirket, Dark Reading'e "Killnet topluluğu gibi bazı grupların Rus hükümetiyle olan ilişkisini belirleme konusunda görünürlükten yoksunuz" dedi. “Mandiant, XakNet ve Cyber ​​Army of Russia_Reborn (CARR) gibi, Rus askeri siber operasyonlarının cephesi olan, sızdırılan veya üzerinde oynanmış belgeleri destekleyen diğer grupları belirledi. İddia edilen saldırıların ve veri sızıntılarının etkileri bireysel bazda değişiklik gösterse de, bu grupların birincil etkisi, saldırılarının topladığı ilgi aracılığıyla Rusya yanlısı mesajların teşvik edilmesidir."

Vulcan Cyber'dan Mike Parkin'e göre, grup Rusya'nın Ukrayna'yı işgalinin ardından ortaya çıktığından beri Killnet'in mesajları oldukça Kremlin yanlısıydı ve muhtemelen Kremlin'in desteğini kazanma çabasıydı.

Parkin, eğer henüz öyle değilse Killnet'in hedeflerinden birinin Rus hükümeti için çalışmak olduğuna kesin gözüyle bakılıyor. “Rusya ve diğer birkaç ülke, siber suç grupları konusunda zaten oldukça gevşek davranıyor. [Killent] ödeme almasa bile eyalet kolluk kuvvetlerinin tehdidi olmadan faaliyet gösterebilmesi bir bonus.”

Rusya'nın doğrudan desteği olmadan ve rekabetçi bir siber suç sektörüyle karşı karşıya kalan Killnet, bilgisayar korsanlarını kendileri için çalışmaya ikna etmek için büyük bir marka ve ilgili medya profilini oluşturmaya karar verdi.

Killnet şu ana kadar siber tehdit cephesinde çok fazla zarar vermedi.

Örneğin, Killnet sağlık merkezlerini hedef aldığını iddia etti Aralarında Stanford Health, Michigan Medicine, Duke Health ve Cedars-Sinai'nin de bulunduğu ABD'deki siber saldırıların hiçbiri büyük ağ kesintilerine neden olma konusunda başarılı olamadı.

Başka iddialar da vardı DDoS saldırılarıKillnet'in ABD ve ötesindeki havalimanları, savunma yüklenicileri ve hatta Beyaz Saray dahil olmak üzere altyapıya karşı birincil taktiği. Ancak yine de geçici kesintilerin ötesinde pek bir etki olmadı.

Killnet Markayı Oluşturuyor

Mart ayında Killnet, askerler ve Kremlin'e bağlı lider Yevgeny Prigozhin arasındaki Haziran isyanına kadar Ukrayna'yı işgalinde Rusya'nın hizmetinde olan bir paralı asker ordusu olan Wagner Grubu'nu örnek alan kiralık bir siber ordu olan Black Skills'i piyasaya sürdü.

Killnet olaya karışmadığını iddia etse de Wagner Grubu Haziran'daki isyanın ardından grup, Prigozhin'i överken aynı zamanda ayaklanmanın kendisini de kınamaya dikkat etti.

Uzmanlar Dark Reading'e Killnet'in özel bir askeri şirketi (PMC) faaliyete geçirebilecek altyapıya sahip olduğuna dair hiçbir kanıt olmadığını söylüyor.

"Killnet, özel bir askeri hacker şirketine dönüşmeyi planladığı da dahil olmak üzere yapısında ve gelecekteki operasyonlarında sık sık değişiklikler yaptığını duyuruyor" diye ekledi Mandiant. "Bu ve diğer vakalarda operasyonlarda gerçek bir değişime işaret edecek bir değişiklik gözlemlemedik ve bu tür çağrılar kısmen dikkat çekme amaçlı olabilir. Kolektifin büyük iddialarını desteklemek için düzgün bir şekilde örgütlenme konusundaki görünüşteki yetersizliği göz önüne alındığında, Killnet'in mevcut haliyle tam olarak işlevsel bir PMC halinde örgütlenme kapasitesine sahip olduğuna inanmıyoruz.

Ayrıca pek çok küçük dram da yaşandı. Nisan ayında Killnet'ten Killmilk rakibinin liderini açığa çıkardı hacktivist tehdit grubu Anonim Rusya, ona "CIA faresi" diyor ve yeni bir lider, Radis adında bir tehdit aktörü atadı. Bu hamle Killnet'in Rus hacktivistleri arasındaki kontrolünü de artırmış gibi görünmüyor.

Grup aynı zamanda fidye yazılımı grubu REvilL ve Anonymous Sudan ile birlikte çalışarak fidye yazılımını piyasaya sürme konusunda da gürültü yapıyor. Batı SWIFT bankacılık sistemine yönelik siber saldırılarhenüz gerçekleşmemiş olan.

Ancak Killnet markası güçlü. Killnet Rusya'da efsane haline geldi. tuhaflıklarına adanmış rap şarkılarıve onların adını taşıyan mücevherler Moskova sokak modasına yayılıyor.

Son zamanlarda, Killnet bir tanıtım videosu yayınladı. grup hakkında vaat edilen kısa filmin tanıtımını yapıyor. Edinilen bilgiye göre video, balyozların parçalanması ve sert konuşmalarla tamamlanıyor.

Parkin'e göre Killnet, diğer grupları kendilerine katılmaya ikna etme konusunda ilerleme kaydediyor olabilir, ancak tehdit grubunun tek bir Rus siber suç gücü oyuncusu olarak ortaya çıkmasını beklemiyor. "Diğer grupları kendi bayrakları altında birleştirme konusunda bir miktar başarı elde edebilecek olsalar da, çoğunluğu elde etmeleri bile pek mümkün görünmüyor."

Zaman Damgası:

Den fazla karanlık okuma