Killnet Threatens Imminent SWIFT, World Banking Attacks
2023/06/17 DarkReading — Killnet と呼ばれる親ロシア派のハッカー集団が、ランサムウェア・ギャング REvil の復活に関与していると主張している。その目的はというと、欧米の金融システムに対する攻撃である。しかし、これまで Killnet が行ってきた DDoS 攻撃の実績からすると、単なる威勢のいい脅しに過ぎないのかどうかは不明である。6月16日にロシアの Telegram チャンネルに投稿されたビデオで Killnet は、SWIFT 銀行システム (2018年に Lazarus の標的となった)/Wise 国際電信送金システム/SEPA欧州内決済サービス/欧州米国の中央銀行などの機関に対して、攻撃を仕掛けるという脅しをかけている。
この投稿では、Killnet/REvil/Anonymous Sudan が、キャンペーンのために団結すると主張している。ZeroFox の研究者たちは、この脅威に関するフラッシュ・アラートに書いている。
そして Killnet は、「ウクライナ支援のために、米国が武器を提供していることが攻撃の動機である。いつもの方式に従って、狂人たちを撃退する。金融を混乱させ、武器供与を止め、キエフ政権を叩く」と述べている。
Killnet の新しい親友たち: 現実か空想か?
Anonymous Sudan は、今年の初めから、フランス/ドイツ/オランダ/スウェーデンの団体などを標的にしている DDoS プレイヤーでる。表向きは、これらの国々で反イスラム活動が行われていることへの報復であると主張している。しかし、そのような宗教的なイメージとは無縁なところで、Trustwave の研究者たちは Anonymous Sudan とKillnet を結びつけており、覆面をした下部組織かもしれないと指摘している。
2022年にロシアでテイクダウンされ、崩壊した REvil の再登場については、1日前に証拠が示されている。 6月15日に、REVIL と名付けられた Telegram チャネルが作成された。ZeroFox によると、このチャネルは、Killnet 関連の Telegram チャネルに大量に再投稿された、”Hello Killnet” を流すために使用されたそうだ。
研究者たちは、「現在までのところ、これがチャネルでの唯一の投稿であり、パートナーシップを立証する追加の証拠は観察されていない」と指摘している。
REvil の復活については、1年ほど前に、一部のメンバーが再集結しているとの噂が流れたことがあったが、それ以上は何もなかった。
Killnet が REvil との提携を主張しているのは、手強いターゲットに対する脅しにおいて、重厚感を持たせるためかもしれない。以前にも Killnet は、ホワイトハウスやウクライナの SpaceX 衛星通信といった、大きな標的を狙うことに成功している。
しかし、ZeroFox の研究者たちは、「その影響は、短期間のサービス停止と情報へのアクセス中断にとどまった。REvil との提携は、脆弱性の悪用/ネットワークへの侵入/データの流出などを拡大できるという、単なる作り話に過ぎない」と述べている。
Killnet が、REvil および Anonymous Sudan との関係を主張しているが、脅迫に用いられている攻撃が生じたとしても、欧米の銀行インフラに大規模または長期の機能停止をもたらすことはないだろうと、彼らは付け加えている。
それでも、金融機関に危機が迫っているという宣伝は、欧米の政府などへの嫌がらせという側面もあり、Killnet に悪ふざけの傾向があることから、注目や悪評を集めるためのものである可能性もあると、ZeroFox は結論付けている。
このところ、Outlook と Azure を攻撃している Anonymous Sudan ですが、ほんとうにスーダンのハクティビストなのかというと、疑わしい部分もあるように思えます。そして、今度は Killnet が REvil/Anonymous Sudan と連携するという、新たな展開について主張していますが、これも、どこまで本当なのかという感じです。よろしければ、Killnet で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.