Secondo gli esperti, il gruppo di attivisti informatici KillNet, collegato alla Russia, si sta rafforzando in maniera considerevole.
A quanto pare, infatti, la gang continua a potenziare le proprie capacità, sfruttando i sempre più numerosi gruppi di affiliazione che sta creando e/o assorbendo. KillNet è un gruppo di hacker tra i più famosi al mondo, coinvolto in una serie di attacchi DDoS contro obiettivi occidentali.
L’analisi a cui si fa riferimento è il frutto del lavoro di Mandiant i cui ricercatori hanno individuato diversi nuovi gruppi associati (in particolare Anonymous Sudan). Il team di ricerca ha affermato come “l’autoproclamato gruppo di hacktivisti Anonymous Sudan sembra aver aumentato le capacità di KillNet e il gruppo è diventato l’affiliato più prolifico del collettivo nel 2023, conducendo la maggior parte degli attacchi DDoS conosciuti“.
Secondo i calcoli di Mandiant, il gruppo affiliato ha commesso circa il 63% degli attacchi DDoS attribuiti al collettivo quest’anno, seguito da UserSec (14%) e dallo stesso KillNet (10%).
KillNet: per Mandiant in futuro potrebbe fare un grande colpo
In particolare, Anonymous Sudan, noto anche con il nome di Storm-1359, è stato responsabile di un attacco DDoS di grande successo e impatto mediatico contro Microsoft. Tale offensiva ha causato interruzioni del servizio per gli utenti dei suoi prodotti Azure, OneDrive e Outlook all’inizio dello scorso giugno.
UserSec, nel frattempo, questa settimana è stato ritenuto responsabile di un incidente che ha visto i siti Web degli aeroporti di Birmingham e Londra interrotti per un breve periodo.
Secondo Mandiant, il gruppo in questione si sta evolvendo, con una struttura più complessa e un’organizzazione che va oltre al classico collettivo di hacker abituale. John Hultquist, capo analista di Mandiant Intelligence, è dell’opinione che KillNet stia cercando di attirare ulteriormente l’attenzione su di sé “Gli attivisti informatici filo-russi stanno davvero tentando di attirare la nostra attenzione colpendo obiettivi appariscenti e assumendo una serie di identità” avvertendo poi come “potrebbero riuscire a portare a termine un grave attacco, ma dobbiamo ricordare che gli effetti immediati non sono così importanti per loro quanto minare il nostro senso di sicurezza“.