Killnet, Yaklaşan SWIFT, Dünya Bankacılığı Saldırılarını Tehdit Ediyor

Killnet olarak bilinen Rus yanlısı bilgisayar korsanlığı topluluğu, kötü şöhretli ReVIL fidye yazılımı çetesinin yeniden dirilen bir biçimiyle uyum içinde çalıştığını iddia ediyor. Amaç? Batı finansal sistemine bir saldırı düzenlemek.

Grup, ertesi gün olduğu gibi saldırıların yakın olduğu konusunda uyarıda bulunuyor; ancak, özellikle de Killnet'in geçmişteki geçmiş performansı göz önüne alındığında, tehditlerin yaygara ve kılıç sallamadan başka bir şey olup olmadığı açık değil. orta derecede yıkıcı dağıtılmış hizmet reddi (DDoS) saldırıları.

Buna rağmen, 16 Haziran'da bir Rus Telegram kanalında yayınlanan bir videoda Killnet, SWIFT bankacılık sistemi (2018'de Lazarus tarafından ünlü bir şekilde hedef alındı); Wise uluslararası havale sistemi; SEPA Avrupa içi ödeme hizmeti; Avrupa ve ABD'deki merkez bankaları (yani Merkez Bankası); ve diğer kurumlar.

ZeroFox araştırmacılarına göre, tehdide ilişkin bir flaş uyarıda "Gönderi, Killnet, REvil ve Anonymous Sudan'dan tehdit aktörlerinin kampanya için birleşeceğini iddia ediyor" dedi. "Killnet, saldırının ABD, Ukrayna'ya yardım için silah sağlıyor, şunu belirtiyor: 'manyakları şu formüle göre püskürtün, para yoksa - silah yoksa - Kiev rejimi de yok.'”

Killnet'in Yeni Kankaları: Gerçek mi Hayali mi?

İddia edilen ortaklıklara gelince, Anonymous Sudan, görünüşte bu ülkelerin her birinde algılanan İslam karşıtı faaliyetlere misilleme olarak, bu yılın başlarında Fransa, Almanya, Hollanda ve İsveç'teki varlıkları hedef alan, gelişmekte olan bir DDoS oyuncusu. Ancak, bu dindar şahsiyete rağmen, geçmişte Trustwave araştırmacıları Anonim Sudan'dan Killnet'e, bunun sadece maskelenmiş bir yan kuruluş olabileceğine dikkat çekiyor.

Bir süre sonra 2022'de patlayan ReVIL'e gelince. Rus yayından kaldırma, bir yeniden ortaya çıkışın kanıtı bir günlük: 15 Haziran'da, uygun bir şekilde "REvil" adlı bir Telegram kanalı oluşturuldu. ZeroFox'a göre, Killnet'e bağlı bir Telegram kanalında yoğun bir şekilde yeniden yayınlanmaya devam eden bir duyuruyu ("Merhaba Killnet") dağıtmak için kullanıldı.

Araştırmacılar, "Bu, bugüne kadar kanaldaki tek gönderi ve ortaklığı doğrulayan hiçbir ek kanıt gözlemlenmedi" dedi.

Daha önceki bir esinti ReVIL'in dirilişi bir yıldan uzun bir süre önce geldi, bazı üyelerin yeniden bir araya geldiğine dair söylentiler ortaya çıktığında - ama bundan başka bir şey çıkmadı.

Killnet, bazı zorlu hedeflere yönelik tehditlerine biraz ağırlık ve ağırlık katmak için ReVIL ortaklığını üretiyor olabilir. Killnet daha önce büyük bir oyunun peşinden başarıyla gitmiş olsa da, Ukrayna'daki Beyaz Saray ve SpaceX uydu iletişimleri gibiZeroFox araştırmacıları, bunların "sınırlı bir etkiye sahip olduğunu, kısa hizmet kesintilerine neden olduğunu ve bilgiye erişimi kesintiye uğrattığını" söyledi. Bir fantezi uçuşundan daha fazlası olan bir ReVIL ortaklığı, "onların güvenlik açığından yararlanma, ağ izinsiz girişi ve veri hırsızlığına daha fazla erişim sağlamasını sağlayacaktır."

Bunun olmaması durumunda, "[tehdit edilen saldırıların], eğer meşru ise, REvil ve Anonymous Sudan ile yeni iddia edilen ilişkilere rağmen, Batı bankacılık altyapısında toplu veya uzun süreli kesintilere yol açması pek mümkün değil" diye eklediler.

Buna rağmen, ZeroFox, sözde yakın bir mali felaket etrafında yapılan tanıtım çabalarının, yalnızca Batılı hükümetleri ve finans kurumlarını rahatsız etme çabası olabileceği sonucuna vardı - veya, Killnet'in maskaralık tutkusu, sadece dikkat ve ün kazanma çabası.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/risk/killnet-threatens-imminent-swift-world-banking-attacks