Mandiant Intelligence ha iniziato a tracciare l’attività di KillNet a partire da gennaio 2022, periodo durante il quale il gruppo ha rivendicato la responsabilità di attacchi DDoS, furto di dati e fughe di notizie contro organizzazioni facenti parte di un’ampia gamma di settori, con particolare attenzione rivolta a Stati Uniti, all’Europa e alle istituzioni internazionali come la NATO, coerentemente allineate con le priorità geopolitiche russe consolidate ed emergenti.
“Gli attivisti filorussi stanno davvero cercando di catturare la nostra attenzione colpendo obiettivi eclatanti e assumendo differenti identità”, commenta John Hultquist, Chief Analyst, Mandiant Intelligence, Google Cloud. “Potrebbero riuscire a portare a termine un incidente grave, ma dobbiamo ricordare che gli effetti immediati non sono così importanti per loro tanto quanto minare il nostro senso di sicurezza generale”.
Alcuni punti chiave presenti nella ricerca di Mandiant su KillNet:
- Mandiant Intelligence ritiene, con elevata sicurezza, che le operazioni per le quali il collettivo di attivisti filorussi KillNet ha rivendicato la propria responsabilità rispecchiano costantemente gli obiettivi strategici russi;
- Tra il 1° gennaio e il 20 giugno 2023, Mandiant ha identificato oltre 500 vittime differenti che il collettivo KillNet avrebbe preso di mira con attacchi DDoS;
- Anonymous Sudan sembra aver incrementato le capacità di KillNet e nel 2023 il gruppo è divenuto l’affiliato più prolifico del collettivo, conducendo il 63% degli attacchi DDoS rivendicati e causando interruzioni significative a un livello mai osservato prima da parte degli affiliati di KillNet;
- Dall’inizio del 2023, la maggior parte degli obiettivi di KillNet sono state organizzazioni localizzate negli Stati Uniti e in Europa e istituzioni internazionali quali la NATO. Tra i Paesi presi di mira figurano Germania, Danimarca, Svezia, Francia, Polonia, Slovacchia, Ucraina, Israele, Emirati Arabi Uniti e altri Paesi alleati e partner della NATO come il Giappone;
- L’apparente significativa crescita delle capacità del collettivo, dimostrata dalla conferma da parte di Microsoft che Anonymous Sudan è il responsabile delle interruzioni di servizio subite, indica potenzialmente un aumento degli investimenti esterni nel collettivo, suggerendo ulteriormente un suo potenziale legame con lo Stato russo;
- Mandiant prevede che KillNet e i suoi affiliati proseguiranno ad effettuare attacchi DDoS e diventeranno più sfrontati nel colpire le organizzazioni.
