Проруският хактивистки колектив, известен като Killnet, твърди, че работи съвместно с възродената форма на известната банда за откуп ReVIL. Целта? Да се извърши атака срещу западната финансова система.
Групата предупреждава, че нападенията са неизбежни, както е неизбежен следващия ден, но не е ясно дали заплахите са нещо повече от блъстери и сабисти, особено като се има предвид досегашният опит на Killnet в извършването най-много на леко разрушителни разпределени атаки за отказ на услуга (DDoS).
Въпреки това във видеоклип, публикуван в руски канал в Telegram на 16 юни, Killnet отправя зловещи заплахи срещу банковата система SWIFT (известна с това, че през 2018 г. стана обект на атака от страна на Lazarus); системата за международни банкови преводи Wise; услугата за вътрешноевропейски плащания SEPA; централните банки в Европа и САЩ (т.е. Федералния резерв) и други институции.
„В публикацията се твърди, че заплахите Killnet, REvil и Anonymous Sudan ще се обединят за кампанията“, твърдят изследователите от ZeroFox, пишейки в светкавично предупреждение за заплахата. „Killnet посочва, че атаката е мотивирана от предоставянето на оръжия от страна на САЩ в помощ на Украйна, като заявява: „отблъснете маниаците по формулата, няма пари – няма оръжия – няма киевски режим“.
Що се отнася до заявените партньорства, Anonymous Sudan е новопоявил се DDoS играч, който по-рано тази година се насочи към структури във Франция, Германия, Нидерландия и Швеция, уж в отмъщение за предполагаема антиислямска дейност във всяка от тези страни. Въпреки тази религиозна група обаче изследователите на Trustwave в миналото са свързвали Anonymous Sudan с Killnet, като са отбелязвали, че това може да е просто маскиран филиал.
Що се отнася до ReVIL, която се взриви през 2022 г. след руско изтегляне, доказателствата за повторното ѝ появяване са отпреди един ден: На 15 юни е създаден канал в Telegram, наречен, както подобава, „REvil“. Той е използван за разпространяване на възклицание („Здравей, Killnet“), което впоследствие е било усилено препубликувано в канал на Telegram, свързан с Killnet, според ZeroFox.
„Това е единственият пост в канала до момента и не са наблюдавани допълнителни доказателства, обосноваващи партньорството“, отбелязват изследователите.
Предишният полъх на възкръсването на ReVIL се появи преди повече от година, когато се появиха слухове, че някои членове се прегрупират – но от това не произлезе нищо повече.
Възможно е Killnet да е създал партньорството с ReVIL, за да придаде тежест на заплахите си срещу някои трудни цели. Въпреки че Killnet успешно е атакувал големи играчи преди, като Белия дом и сателитната комуникация на SpaceX в Украйна, те са имали „ограничено въздействие, причинявайки кратки прекъсвания на услугите и нарушавайки достъпа до информация“, казват изследователите от ZeroFox. Партньорството с ReVIL, ако е нещо повече от полет на фантазията, „би им позволило по-голям достъп до експлоатиране на уязвимости, проникване в мрежата и ексфилтриране на данни“.
При липса на това партньорство „ако заплахите са легитимни, малко вероятно е да доведат до масови или продължителни прекъсвания на западната банкова инфраструктура, въпреки новопоявилите се връзки с REvil и Anonymous Sudan“, добавят те.
Дори и така да е, публичният натиск около предполагаемата предстояща финансова катастрофа може да е просто опит да се притеснят западните правителства и финансови институции, заключават от ZeroFox – или, като се има предвид склонността на Killnet към измами, просто опит да се привлече внимание и известност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.