Killnet tenta construir influência hacktivista russa com acrobacias da mídia

Views: 312
0 0
Read Time:4 Minute, 39 Second

A Killnet e seu líder Killmilk têm feito movimentos para consolidar grupos hacktivistas russos sob sua liderança nos últimos meses. Apesar dos melhores esforços da Killnet para se marcar como um poderoso braço do governo russo, e até mesmo um potencial exército cibernético mercenário, seus esforços têm sido em grande parte um fracasso. Nenhuma dessas afirmações é precisa, de acordo com especialistas, mas quando se trata de Killnet, não fazer jus ao seu próprio hype não é novidade.

O problema para a Killnet e outros cibercriminosos que trabalham na Rússia sob relativa proteção da aplicação da lei ocidental é um problema capitalista comum – omercado de grupos de ameaças no país ficou saturado e a consolidação é iminente. Agora, a luta pela supremacia hacktivista russa está em andamento, e Killnet decidiu divulgá-la na mídia.

Caso de amor entre Killnet e Kremlin pode não ser mútuo

A conexão real da Killnet com o governo russo é nebulosa, de acordo com o fornecedor de segurança Mandiant. Mas com base nas atividades de operações de hackers controladas pelo Kremlin, que são em grande parte mantidas em silêncio e se concentram na desinformação, Killnet não parece se encaixar no programa militar. O objetivo das operações da Killnet, segundo a Mandiant, parece estar gerando manchetes.

“Para alguns grupos, como o coletivo Killnet, não temos visibilidade para determinar sua afiliação ao governo russo”, diz a empresa à Dark Reading. “A Mandiant identificou outros grupos como XakNet e Cyber Army of Russia_Reborn (CARR) que quase certamente são frentes para operações cibernéticas militares russas, promovendo documentos vazados ou adulterados. Embora os efeitos dos ataques alegados e dos vazamentos de dados variem individualmente, o principal impacto desses grupos é a promoção de mensagens pró-Rússia por meio da atenção que seus ataques recebem.”

Desde que o grupo surgiu após a invasão russa da Ucrânia, as mensagens de Killnet têm sido muito pró-Kremlin, provavelmente em um esforço para cortejar o apoio do Kremlin, de acordo com Mike Parkin, da Vulcan Cyber.

Se ainda não estiverem, é uma aposta segura que um dos objetivos da Killnet é trabalhar para o governo russo, diz Parkin. “A Rússia, junto com alguns outros países, já são bastante frouxos quando se trata de grupos cibercriminosos. Mesmo que [Killent] não esteja sendo pago, a capacidade de operar sem ameaça das agências estaduais de aplicação da lei é um bônus.”

Sem apoio direto da Rússia e enfrentando um setor cibercriminoso competitivo, a Killnet decidiu fazer de tudo na construção de uma grande marca e perfil de mídia correspondente para convencer outros hackers a vir trabalhar para eles.

Até agora, a Killnet não causou muitos danos na frente de ameaças cibernéticas.

Por exemplo, a Killnet afirmou ter como alvo centros de saúde nos EUA, incluindo Stanford Health, Michigan Medicine, Duke Health e Cedars-Sinai, mas nenhum dos ataques cibernéticos foi bem-sucedido em causar grandes interrupções na rede.

Houve outras alegações de ataques DDoS, a principal tática da Killnet contra a infraestrutura nos EUA e além, incluindo aeroportos, empreiteiros de defesa e até mesmo a Casa Branca. Mas, novamente, não houve muito impacto além de interrupções temporárias.

Killnet Builds the Brand

In March Killnet debuted Black Skills, a cyber-army-for-hire modeled after the Wagner Group, a mercenary army in service of Russia in its invasion of Ukraine until a June revolt among the soldiers and its Kremlin-tied leader Yevgeny Prigozhin.

Although Killnet claims it was not involved in the Wagner Group revolt in June, the group was careful to praise Prigozhin while simultaneously denouncing the uprising itself.

Experts tell Dark Reading there is no evidence Killnet has the infrastructure to be able to get a private military company (PMC) off the ground.

“A Killnet frequentemente anuncia mudanças em sua estrutura e operações futuras, incluindo que planejava se formar em uma empresa privada de hackers militares”, acrescentou Mandiant. “Nesse caso e em outros, não observamos uma mudança nas operações que sugerisse uma mudança real, e tais chamadas podem ser, em parte, destinadas a ganhar atenção. Dada a aparente incapacidade do coletivo de se organizar adequadamente para apoiar suas grandes reivindicações, não acreditamos que Killnet em sua forma atual possua a capacidade de se organizar em um PMC totalmente funcional.”

Também houve muito drama mesquinho. Em abril, Killnet’s Killmilk expulsou o líder do grupo de ameaças hacktivistas rival Rússia Anônima, chamando-o de “rato da CIA” e nomeando um novo líder, um ator de ameaças chamado Radis. Esse movimento também não parece ter aumentado o controle da Killnet entre os hacktivistas russos.

O grupo também tem feito barulho sobre trabalhar com o grupo de ransomware REvilL e o Anonymous Sudan para lançar ataques cibernéticos contra o sistema bancário ocidental SWIFT, o que ainda não se materializou.

Mas a marca Killnet é forte. Na Rússia, Killnet se tornou uma lenda, com músicas de rap dedicadas às suas palhaçadas, e joias com seu apelido surgindo na moda de rua de Moscou.

Recentemente, Killnet lançou um vídeo promocional, provocando um próximo curta-metragem prometido sobre o grupo. No vídeo, segundo relatos, com marretas quebrando marretas e conversa dura.

Killnet pode muito bem estar fazendo incursões para convencer outros grupos a se juntarem a eles, de acordo com Parkin, mas ele não espera que o grupo de ameaças surja como um ator singular do crime cibernético russo. “Embora eles possam obter algum sucesso na consolidação de outros grupos sob sua bandeira, parece improvável que eles consigam sequer uma maioria.”

FONTE: DARK READING

POSTS RELACIONADOS