Rus tehdit grubu KillNet ile Kremlin arasındaki kesin bağlantı belirsizliğini korusa da, yüksek profilli ve giderek daha etkili olan siber saldırılar, Rus devlet çıkarlarıyla uyumlu olmaya devam ediyor. Ve çalkantılı halkla ilişkiler kampanyası, diğer siber suçluları ve onların becerilerini operasyona çekiyor.
Mandiant buluntularından bu hafta çıkan yeni bir rapor KillNet’in medya markalama stratejisi çalışıyor ve grubun Rus hacker gücünü tek bir organizasyon altında toplamasına yardımcı oluyor.
Diğer analistlerin belirttiği gibi, Ukrayna işgalinin ardından Kremlin’in çıkarlarını yansıtmanın ötesinde, KillNet ile Rus hükümeti arasında çok az somut koordinasyon kanıtı olduğunu belirtmekte fayda var. Bununla birlikte, dezenformasyonla dolu bir ortamda gerçekleri takip etmek zor olabilir ve Mandiant raporu bir felaketin hemen ardından gelir. İngiltere siber suç paralı askerleri hakkında uyarıda bulundu devlet vekilleri olmak için hükümetlerle işbirliği yapmak.
İngiltere Ulusal Suç Teşkilatı başkanı Graeme Biggar yaptığı açıklamada, “Kuzey Kore bir süredir fonları ve daha yakın zamanda kripto paraları çalmak için siber suçları kullandı” dedi. “Rus devleti, topraklarındaki siber suç gruplarına uzun süredir müsamaha gösterdi ve ara sıra görevlendirdi ve oligarklarıyla ve onları kolaylaştırıcılarıyla bağlantıları oldu. Ancak geçen yıl boyunca, düşman devletlerin – her zaman aynı milliyetten olmayan – organize suç gruplarını vekil olarak kullanmaya başladıklarını görmeye başladık. Bu, biz ve MI5 ve CT’deki meslektaşlarımız için bir gelişmedir. [counter-terrorism] Polis yakından izliyor.”
Killnet fenomenin bir parçası olabilir veya olmayabilir. “olduğuna dair doğrudan kanıt bulamadık. [KillNet] Mandiant’ın Tehdit İstihbarat Ekibi bir medya açıklamasında Dark Reading’e verdiği demeçte, “Kolektifin Rus güvenlik servisleriyle işbirliği veya yönlendirmesi, ancak Rusya ve diğer birçok ülke, operasyonlarında atıfları gizlemek için vekillerden yararlandı” dedi.
KillNet’in Rus Siber Suçlarını Konsolide Etmek İçin Halkla İlişkiler Planı
Jeopolitik olaylar tarafından motive edilmiş olabilir, ancak KillNet, giderek kalabalıklaşan bir Rus siber suç sektörüyle karşı karşıya kalan bir işletmedir, bu nedenle, markayı basında “efsane yaratma” ile farklılaştırmaya özel olarak odaklanmaktadır.
Geçmişte KillNet saldırılarının arkasında çok fazla teknolojik ateş gücü yoktu. KillNet’in dağıtılmış hizmet reddi (DDoS) saldırıları, büyük ölçüde NATO’nun ABD ve Avrupa’daki çıkarlarına odaklanmış, ancak hedeflerine çok az uzun vadeli zarar vermiştir. Bu, Haziran ayında, Anonymous Sudan’ın başarılı bir şekilde başarılı bir şekilde yapabilen bir Haziran siber saldırısı için daha geniş KillNet kolektifine katılmasıyla değişti. Microsoft hizmetlerini bozmak. Bu, kolektifin yeraltı siber suçlarda genişleyen bir etki çemberine sahip olmasını sağladı.
Mandiant, “Mandiant, kolektifin düzenli olarak yeni gruplar yaratmasının ve bünyesine katmasının, en azından kısmen, Batı medyasının dikkatini çekmeye devam etme ve operasyonlarının etki bileşenini artırma girişimi olduğunu ılımlı bir güvenle değerlendiriyor” dedi. “Anonim Sudan’ın Haziran 2023’te Microsoft hizmetlerini başarılı bir şekilde kesintiye uğratması, daha önce önceki operasyonların iddia edilen hedeflerini etkilemek için mücadele eden KillNet kolektifinin gözlemlenen yeteneklerinde önemli bir artışa işaret etti.”
Mandiant’ın ekibi Dark Reading’e, Ocak ayında Anonymous Sudan’ın ortaya çıktığını ve sonraki ay KillNet kolektifinin altına katıldığını söyledi.
Mandiant’ın Dark Reading’e yaptığı açıklamada, “Bu resmi açıklamadan önceki kısa dönemde bile Anonymous Sudan, KillNet ve operasyonlarına açık destek gösterdi.” “Anonymous Sudan’ın saldırılarının yaklaşık %50’si, Sudan’ın sorunlarına odaklandığı iddia edilmesine rağmen, ABD, Avrupa ve diğer Ukrayna yanlısı kuruluşlara yöneliktir.”
“KillNet, bir hizmet olarak DDoS saldırı aracından bir tehdit aktörü grubuna dönüştürüldüğünden beri seslerini yükselttiler,” diyor Morris. “Yani PR oyunları, korku aşılamak ve Rus hedeflerine bağlılıklarını göstermek için önemli bir bileşen. KillNet’i oluşturan bağlı kuruluşlar topluluğu da büyüyor. Bölünmeler oldu, ancak Anonymous Sudan gibi diğer DDoS gruplarının desteği, onların diğer gruplarla bağ kurduklarını gösterdi.”
KillNet Aldatmacayı Destekleyebilir mi?
Critical Start’ta tehdit araştırmacısı olan Callie Guenther, KillNet’in kapasitesindeki yeni artışın aslında Kremlin’den olduğu gibi yeni bir dış yardım aldığının bir işareti olup olmadığını merak ediyor. Ancak her halükarda, siber suç cephaneliğinin yakında grubun kendini kandırmacasını destekleyebileceği konusunda uyarıyor.
Guenther, Dark Reading’e Mandiant raporuna cevaben, “Bağlı grubu Anonymous Sudan da dahil olmak üzere, KillNet’in giderek daha gelişmiş yetenekler sergilediği açık, bu da daha deneyimli veya kaynaklara sahip aktörlerin potansiyel desteğini gösteriyor” dedi.
“Genel olarak gelişmeler, KillNet’in ve bağlı kuruluşlarının, Microsoft ve NATO gibi yüksek profilli kuruluşları hedef alarak ve sürekli olarak Rusya’nın jeopolitik çıkarlarıyla uyumlu hale gelerek, karmaşıklık ve hırs açısından büyüdüğünü gösteriyor.”