Проруският хактивистки колектив, известен като Killnet, твърди, че работи съвместно с възродената форма на известната банда за откуп ReVIL. Целта? Да се извърши атака срещу западната финансова система.
Групата предупреждава, че нападенията са неизбежни, както е неизбежен следващия ден, но не е ясно дали заплахите са нещо повече от блъстери и сабисти, особено като се има предвид досегашният опит на Killnet в извършването най-много на леко разрушителни разпределени атаки за отказ на услуга (DDoS).
Въпреки това във видеоклип, публикуван в руски канал в Telegram на 16 юни, Killnet отправя зловещи заплахи срещу банковата система SWIFT (известна с това, че през 2018 г. стана обект на атака от страна на Lazarus); системата за международни банкови преводи Wise; услугата за вътрешноевропейски плащания SEPA; централните банки в Европа и САЩ (т.е. Федералния резерв) и други институции.
„В публикацията се твърди, че заплахите Killnet, REvil и Anonymous Sudan ще се обединят за кампанията“, твърдят изследователите от ZeroFox, пишейки в светкавично предупреждение за заплахата. „Killnet посочва, че атаката е мотивирана от предоставянето на оръжия от страна на САЩ в помощ на Украйна, като заявява: „отблъснете маниаците по формулата, няма пари – няма оръжия – няма киевски режим“.
Новите бестселъри на Килнет: Истински или въображаеми?
Що се отнася до заявените партньорства, Anonymous Sudan е новопоявил се DDoS играч, който по-рано тази година се насочи към структури във Франция, Германия, Нидерландия и Швеция, уж в отмъщение за предполагаема антиислямска дейност във всяка от тези страни. Въпреки тази религиозна група обаче изследователите на Trustwave в миналото са свързвали Anonymous Sudan с Killnet, като са отбелязвали, че това може да е просто маскиран филиал.
Що се отнася до ReVIL, която се взриви през 2022 г. след руско изтегляне, доказателствата за повторното ѝ появяване са отпреди един ден: На 15 юни е създаден канал в Telegram, наречен, както подобава, „REvil“. Той е използван за разпространяване на възклицание („Здравей, Killnet“), което впоследствие е било усилено препубликувано в канал на Telegram, свързан с Killnet, според ZeroFox.
„Това е единственият пост в канала до момента и не са наблюдавани допълнителни доказателства, обосноваващи партньорството“, отбелязват изследователите.
Предишният полъх на възкръсването на ReVIL се появи преди повече от година, когато се появиха слухове, че някои членове се прегрупират – но от това не произлезе нищо повече.
Възможно е Killnet да е създал партньорството с ReVIL, за да придаде тежест на заплахите си срещу някои трудни цели. Въпреки че Killnet успешно е атакувал големи играчи преди, като Белия дом и сателитната комуникация на SpaceX в Украйна, те са имали „ограничено въздействие, причинявайки кратки прекъсвания на услугите и нарушавайки достъпа до информация“, казват изследователите от ZeroFox. Партньорството с ReVIL, ако е нещо повече от полет на фантазията, „би им позволило по-голям достъп до експлоатиране на уязвимости, проникване в мрежата и ексфилтриране на данни“.
При липса на това партньорство „ако заплахите са легитимни, малко вероятно е да доведат до масови или продължителни прекъсвания на западната банкова инфраструктура, въпреки новопоявилите се връзки с REvil и Anonymous Sudan“, добавят те.
Дори и така да е, публичният натиск около предполагаемата предстояща финансова катастрофа може да е просто опит да се притеснят западните правителства и финансови институции, заключават от ZeroFox – или, като се има предвид склонността на Killnet към измами, просто опит да се привлече внимание и известност.
