Killnet olarak bilinen Rus yanlısı bilgisayar korsanlığı topluluğu, kötü şöhretli ReVIL fidye yazılımı çetesinin yeniden dirilen bir biçimiyle uyum içinde çalıştığını iddia ediyor. Amaç? Batı finansal sistemine bir saldırı düzenlemek.
Grup, ertesi gün olduğu gibi saldırıların yakın olduğu konusunda uyarıda bulunuyor; ancak, özellikle Killnet’in en fazla hafif derecede yıkıcı dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirme konusundaki geçmiş performansı göz önüne alındığında, tehditlerin yaygara ve kılıç sallamadan başka bir şey olup olmadığı açık değil.
Buna rağmen, 16 Haziran’da bir Rus Telegram kanalında yayınlanan bir videoda Killnet, SWIFT bankacılık sistemine (2018’de Lazarus tarafından ünlü bir şekilde hedef alındı) karşı uğursuz tehditlerde bulundu; Wise uluslararası havale sistemi; SEPA Avrupa içi ödeme hizmeti; Avrupa ve ABD’deki merkez bankaları (yani Merkez Bankası); ve diğer kurumlar.
ZeroFox araştırmacılarına göre, tehdide ilişkin bir flaş uyarıda “Gönderi, Killnet, REvil ve Anonymous Sudan’dan tehdit aktörlerinin kampanya için birleşeceğini iddia ediyor.” “Killnet, saldırının ABD’nin Ukrayna’ya yardım etmek için silah sağlamasıyla motive edildiğini belirtiyor ve ‘manyakları şu formüle göre püskürtün, para yok – silah yok – Kiev rejimi yok'” diyor.
Killnet’in Yeni Kankaları: Gerçek mi Hayali mi?
İddia edilen ortaklıklara gelince, Anonymous Sudan, görünüşte bu ülkelerin her birinde algılanan İslam karşıtı faaliyetlere misilleme olarak, bu yılın başlarında Fransa, Almanya, Hollanda ve İsveç’teki varlıkları hedef alan, gelişmekte olan bir DDoS oyuncusu. Bununla birlikte, bu dindar kişiliğe rağmen, Trustwave araştırmacıları geçmişte Anonymous Sudan’ı Killnet’e bağladılar ve bunun sadece maskelenmiş bir yan kuruluş olabileceğini belirttiler.
2022’de Rusya’nın alaşağı edilmesinin ardından patlayan ReVIL’e gelince, yeniden ortaya çıkışının kanıtı bir günlük: 15 Haziran’da, uygun bir şekilde “REvil” adlı bir Telegram kanalı oluşturuldu. ZeroFox’a göre, Killnet’e bağlı bir Telegram kanalında yoğun bir şekilde yeniden yayınlanmaya devam eden bir duyuruyu (“Merhaba Killnet”) dağıtmak için kullanıldı.
Araştırmacılar, “Bu, bugüne kadar kanaldaki tek gönderi ve ortaklığı doğrulayan hiçbir ek kanıt gözlemlenmedi” dedi.
ReVIL’in dirilişinin önceki bir kokusu, bir yıldan uzun bir süre önce, bazı üyelerin yeniden bir araya geldiğine dair söylentilerin su yüzüne çıkmasıyla geldi – ama bundan başka bir şey çıkmadı.
Killnet, bazı zorlu hedeflere yönelik tehditlerine biraz ağırlık ve ağırlık katmak için ReVIL ortaklığını üretiyor olabilir. ZeroFox araştırmacıları, Killnet’in daha önce Beyaz Saray ve Ukrayna’daki SpaceX uydu iletişimleri gibi büyük oyunların peşinden başarıyla gitmesine rağmen, bunların “sınırlı bir etkiye sahip olduğunu, kısa hizmet kesintilerine neden olduğunu ve bilgiye erişimi kesintiye uğrattığını” söyledi. Bir fantezi uçuşundan daha fazlası olan bir ReVIL ortaklığı, “onların güvenlik açığından yararlanma, ağ izinsiz girişi ve veri hırsızlığına daha fazla erişim sağlamasını sağlayacaktır.”
Bunun olmaması, ” [threatened attacks]meşru ise, REvil ve Anonymous Sudan ile yeni iddia edilen ilişkilere rağmen, Batı bankacılığı altyapısında toplu veya uzun süreli kesintilere yol açması pek olası değil” dediler.
ZeroFox, öyle olsa bile, sözde yakın bir mali felaketin etrafındaki tanıtım çabasının, Batılı hükümetleri ve finans kurumlarını rahatsız etme çabası olabileceği sonucuna vardı – veya Killnet’in maskaralık eğilimi göz önüne alındığında, yalnızca dikkat ve kötü şöhret kazanma girişimi olabilir.