Killnet заплашва с атаки срещу SWIFT и световното банкиране

Проруският хактивистки колектив, известен като Killnet, твърди, че работи съвместно с възродената форма на известната банда за откуп ReVIL. Целта? Да се извърши атака срещу западната финансова система.

Групата предупреждава, че нападенията са неизбежни, както е неизбежен  следващия ден, но не е ясно дали заплахите са нещо повече от блъстери и сабисти, особено като се има предвид досегашният опит на Killnet в извършването най-много на леко разрушителни разпределени атаки за отказ на услуга (DDoS).

Въпреки това във видеоклип, публикуван в руски канал в Telegram на 16 юни, Killnet отправя зловещи заплахи срещу банковата система SWIFT (известна с това, че през 2018 г. стана обект на атака от страна на Lazarus); системата за международни банкови преводи Wise; услугата за вътрешноевропейски плащания SEPA; централните банки в Европа и САЩ (т.е. Федералния резерв) и други институции.

„В публикацията се твърди, че заплахите  Killnet, REvil и Anonymous Sudan ще се обединят за кампанията“, твърдят изследователите от ZeroFox, пишейки в светкавично предупреждение за заплахата. „Killnet посочва, че атаката е мотивирана от предоставянето на оръжия от страна на САЩ в помощ на Украйна, като заявява: „отблъснете маниаците по формулата, няма пари – няма оръжия – няма киевски режим“.

Новите бестселъри на Килнет: Истински или въображаеми?

Що се отнася до заявените партньорства, Anonymous Sudan е новопоявил се DDoS играч, който по-рано тази година се насочи към структури във Франция, Германия, Нидерландия и Швеция, уж в отмъщение за предполагаема антиислямска дейност във всяка от тези страни. Въпреки тази религиозна група обаче изследователите на Trustwave в миналото са свързвали Anonymous Sudan с Killnet, като са отбелязвали, че това може да е просто маскиран филиал.

Що се отнася до ReVIL, която се взриви през 2022 г. след руско изтегляне, доказателствата за повторното ѝ появяване са отпреди един ден: На 15 юни е създаден канал в Telegram, наречен, както подобава, „REvil“. Той е използван за разпространяване на възклицание („Здравей, Killnet“), което впоследствие е било усилено препубликувано в канал на Telegram, свързан с Killnet, според ZeroFox.

„Това е единственият пост в канала до момента и не са наблюдавани допълнителни доказателства, обосноваващи партньорството“, отбелязват изследователите.

Предишният полъх на възкръсването на ReVIL се появи преди повече от година, когато се появиха слухове, че някои членове се прегрупират – но от това не произлезе нищо повече.

Възможно е Killnet да е създал партньорството с ReVIL, за да придаде тежест на заплахите си срещу някои трудни цели. Въпреки че Killnet успешно е атакувал големи играчи преди, като Белия дом и сателитната комуникация на SpaceX в Украйна, те са имали „ограничено въздействие, причинявайки кратки прекъсвания на услугите и нарушавайки достъпа до информация“, казват изследователите от ZeroFox. Партньорството с ReVIL, ако  е нещо повече от полет на фантазията, „би им позволило по-голям достъп до експлоатиране на уязвимости, проникване в мрежата и ексфилтриране на данни“.

При липса на това партньорство „ако заплахите са легитимни, малко вероятно е  да доведат до масови или продължителни прекъсвания на западната банкова инфраструктура, въпреки новопоявилите се връзки с REvil и Anonymous Sudan“, добавят те.

Дори и така да е, публичният натиск около предполагаемата предстояща финансова катастрофа може да е просто опит да се притеснят западните правителства и финансови институции, заключават от ZeroFox – или, като се има предвид склонността на Killnet към измами, просто опит да се привлече внимание и известност.

Източник: DARKReading

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
Бъдете социални
Още по темата
20/09/2023

APT36 заразяват устройства ...

Хакерската група APT36, известна още като...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
29/08/2023

Космическата индустрия на С...

Според съвместно предупреждение, публикувано тази седмица...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!