Търсене
Close this search box.

Killnet заплашва с атаки срещу SWIFT и световното банкиране

Проруският хактивистки колектив, известен като Killnet, твърди, че работи съвместно с възродената форма на известната банда за откуп ReVIL. Целта? Да се извърши атака срещу западната финансова система.

Групата предупреждава, че нападенията са неизбежни, както е неизбежен  следващия ден, но не е ясно дали заплахите са нещо повече от блъстери и сабисти, особено като се има предвид досегашният опит на Killnet в извършването най-много на леко разрушителни разпределени атаки за отказ на услуга (DDoS).

Въпреки това във видеоклип, публикуван в руски канал в Telegram на 16 юни, Killnet отправя зловещи заплахи срещу банковата система SWIFT (известна с това, че през 2018 г. стана обект на атака от страна на Lazarus); системата за международни банкови преводи Wise; услугата за вътрешноевропейски плащания SEPA; централните банки в Европа и САЩ (т.е. Федералния резерв) и други институции.

„В публикацията се твърди, че заплахите  Killnet, REvil и Anonymous Sudan ще се обединят за кампанията“, твърдят изследователите от ZeroFox, пишейки в светкавично предупреждение за заплахата. „Killnet посочва, че атаката е мотивирана от предоставянето на оръжия от страна на САЩ в помощ на Украйна, като заявява: „отблъснете маниаците по формулата, няма пари – няма оръжия – няма киевски режим“.

Новите бестселъри на Килнет: Истински или въображаеми?

Що се отнася до заявените партньорства, Anonymous Sudan е новопоявил се DDoS играч, който по-рано тази година се насочи към структури във Франция, Германия, Нидерландия и Швеция, уж в отмъщение за предполагаема антиислямска дейност във всяка от тези страни. Въпреки тази религиозна група обаче изследователите на Trustwave в миналото са свързвали Anonymous Sudan с Killnet, като са отбелязвали, че това може да е просто маскиран филиал.

Що се отнася до ReVIL, която се взриви през 2022 г. след руско изтегляне, доказателствата за повторното ѝ появяване са отпреди един ден: На 15 юни е създаден канал в Telegram, наречен, както подобава, „REvil“. Той е използван за разпространяване на възклицание („Здравей, Killnet“), което впоследствие е било усилено препубликувано в канал на Telegram, свързан с Killnet, според ZeroFox.

„Това е единственият пост в канала до момента и не са наблюдавани допълнителни доказателства, обосноваващи партньорството“, отбелязват изследователите.

Предишният полъх на възкръсването на ReVIL се появи преди повече от година, когато се появиха слухове, че някои членове се прегрупират – но от това не произлезе нищо повече.

Възможно е Killnet да е създал партньорството с ReVIL, за да придаде тежест на заплахите си срещу някои трудни цели. Въпреки че Killnet успешно е атакувал големи играчи преди, като Белия дом и сателитната комуникация на SpaceX в Украйна, те са имали „ограничено въздействие, причинявайки кратки прекъсвания на услугите и нарушавайки достъпа до информация“, казват изследователите от ZeroFox. Партньорството с ReVIL, ако  е нещо повече от полет на фантазията, „би им позволило по-голям достъп до експлоатиране на уязвимости, проникване в мрежата и ексфилтриране на данни“.

При липса на това партньорство „ако заплахите са легитимни, малко вероятно е  да доведат до масови или продължителни прекъсвания на западната банкова инфраструктура, въпреки новопоявилите се връзки с REvil и Anonymous Sudan“, добавят те.

Дори и така да е, публичният натиск около предполагаемата предстояща финансова катастрофа може да е просто опит да се притеснят западните правителства и финансови институции, заключават от ZeroFox – или, като се има предвид склонността на Killnet към измами, просто опит да се привлече внимание и известност.

Източник: DARKReading

Подобни публикации

9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
9 септември 2024

Progress LoadMaster е уязвим към недостатък на ...

Progress Software издаде спешна поправка за уязвимост с максимална ...
9 септември 2024

Секс измамите вече използват името на „изневеря...

Нов вариант на продължаващите измами с електронни писма с цел сексу...
9 септември 2024

Новата атака RAMBO краде данни чрез RAM памет

Нова атака по страничен канал, наречена „RAMBO“ (Radiation of Air-g...
9 септември 2024

Гигантът Avis разкрива нарушение на сигурността...

Американският гигант за отдаване на автомобили под наем Avis уведом...
8 септември 2024

Microsoft Office 2024 ще деактивира ActiveX кон...

След пускането на Office 2024 през октомври Microsoft ще забрани Ac...
8 септември 2024

Европа отвори вратата към универсален портфейл

Представете си, че се премествате в мечтаната дестинация. Тропическ...
Бъдете социални
Още по темата
06/09/2024

Индийска пропаганда се разп...

След три години работа е разкрита...
05/09/2024

Руското подразделение на ГР...

Според съвместна консултация на правителството на...
31/08/2024

Google хваща руска APT, коя...

Ловците на заплахи в Google твърдят,...
Последно добавени
09/09/2024

Шпионският софтуер Predator...

Шпионският софтуер Predator се е появил...
09/09/2024

Един милион клиенти на Kasp...

Клиентите на Kaspersky в Съединените щати...
09/09/2024

CISA сигнализира за грешки ...

Миналата седмица американската Агенция за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!