Проруският хактивистки колектив, известен като Killnet, твърди, че работи съвместно с възродената форма на известната банда за откуп ReVIL. Целта? Да се извърши атака срещу западната финансова система.

Групата предупреждава, че нападенията са неизбежни, както е неизбежен  следващия ден, но не е ясно дали заплахите са нещо повече от блъстери и сабисти, особено като се има предвид досегашният опит на Killnet в извършването най-много на леко разрушителни разпределени атаки за отказ на услуга (DDoS).

Въпреки това във видеоклип, публикуван в руски канал в Telegram на 16 юни, Killnet отправя зловещи заплахи срещу банковата система SWIFT (известна с това, че през 2018 г. стана обект на атака от страна на Lazarus); системата за международни банкови преводи Wise; услугата за вътрешноевропейски плащания SEPA; централните банки в Европа и САЩ (т.е. Федералния резерв) и други институции.

„В публикацията се твърди, че заплахите  Killnet, REvil и Anonymous Sudan ще се обединят за кампанията“, твърдят изследователите от ZeroFox, пишейки в светкавично предупреждение за заплахата. „Killnet посочва, че атаката е мотивирана от предоставянето на оръжия от страна на САЩ в помощ на Украйна, като заявява: „отблъснете маниаците по формулата, няма пари – няма оръжия – няма киевски режим“.

Новите бестселъри на Килнет: Истински или въображаеми?

Що се отнася до заявените партньорства, Anonymous Sudan е новопоявил се DDoS играч, който по-рано тази година се насочи към структури във Франция, Германия, Нидерландия и Швеция, уж в отмъщение за предполагаема антиислямска дейност във всяка от тези страни. Въпреки тази религиозна група обаче изследователите на Trustwave в миналото са свързвали Anonymous Sudan с Killnet, като са отбелязвали, че това може да е просто маскиран филиал.

Що се отнася до ReVIL, която се взриви през 2022 г. след руско изтегляне, доказателствата за повторното ѝ появяване са отпреди един ден: На 15 юни е създаден канал в Telegram, наречен, както подобава, „REvil“. Той е използван за разпространяване на възклицание („Здравей, Killnet“), което впоследствие е било усилено препубликувано в канал на Telegram, свързан с Killnet, според ZeroFox.

„Това е единственият пост в канала до момента и не са наблюдавани допълнителни доказателства, обосноваващи партньорството“, отбелязват изследователите.

Предишният полъх на възкръсването на ReVIL се появи преди повече от година, когато се появиха слухове, че някои членове се прегрупират – но от това не произлезе нищо повече.

Възможно е Killnet да е създал партньорството с ReVIL, за да придаде тежест на заплахите си срещу някои трудни цели. Въпреки че Killnet успешно е атакувал големи играчи преди, като Белия дом и сателитната комуникация на SpaceX в Украйна, те са имали „ограничено въздействие, причинявайки кратки прекъсвания на услугите и нарушавайки достъпа до информация“, казват изследователите от ZeroFox. Партньорството с ReVIL, ако  е нещо повече от полет на фантазията, „би им позволило по-голям достъп до експлоатиране на уязвимости, проникване в мрежата и ексфилтриране на данни“.

При липса на това партньорство „ако заплахите са легитимни, малко вероятно е  да доведат до масови или продължителни прекъсвания на западната банкова инфраструктура, въпреки новопоявилите се връзки с REvil и Anonymous Sudan“, добавят те.

Дори и така да е, публичният натиск около предполагаемата предстояща финансова катастрофа може да е просто опит да се притеснят западните правителства и финансови институции, заключават от ZeroFox – или, като се има предвид склонността на Killnet към измами, просто опит да се привлече внимание и известност.

Източник: DARKReading

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
Бъдете социални
Още по темата
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
20/01/2025

FCC с отговор на хакерските...

Федералната комисия по комуникациите прие декларативно...
20/01/2025

TikTok възстановява услугат...

TikTok възстанови услугите си за потребителите...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!