Durante el último par de semanas se han publicado decenas de notas e informes sobre el grupo cibercriminal Killnet, descrito como una operación de hacking pro Rusia y que ha tomado relevancia en el contexto de la invasión militar a Ucrania, entablando una guerra cibernética con presuntos hackers de Anonymous.
Si bien mucho de lo que se ha dicho sobre Killnet son simples conjeturas, algunos de estos supuestos han sido confirmados por investigadores reconocidos. Ejemplo de ello es el trabajo del equipo detrás de Cyberknow, iniciativa dedicada al monitoreo de amenazas de seguridad que ha publicado un informe sobre lo que se sabe de Killnet, incluyendo su origen, forma de operar y características principales de sus ataques.
Orígenes
Se sabe que Killnet comenzó a operar hace unos meses, vendiendo poderosas herramientas de hacking a través de Telegram. No fue sino hasta inicios de 2022 que Killnet enfocó sus esfuerzos en el hacktivismo pro ruso, declarando la guerra Anonymous y cualquier iniciativa asociada.
A partir de este punto, el grupo comenzó a cobrar auténtica relevancia a nivel internacional, llevando a cabo ataques masivos de denegación de servicio (DoS) y otras variantes de hacking, además de alcanzar unos 70,000 miembros en sus canales de Telegram.
Estructura
CyberKnow analizó los canales operados por este grupo, concluyendo que Killnet ha creado una estructura idéntica a la de una organización convencional, estableciendo rangos jerárquicos, áreas de trabajo, perfiles profesionales y grupos afiliados. En el diagrama mostrado a continuación podemos ver un ejemplo de esta estructura de mando:
Aunque se desconoce qué tan dependientes del mando central son los grupos afiliados, ha sido confirmado que todas las operaciones secundarias han participado en los ataques desplegados por Killnet. De entre estos grupos afiliados destaca Legion, que parece gozar de autonomía para actuar sin recibir órdenes directas de Killnet, como ocurrió en el reciente ataque contra Eurovisión.
Técnicas de hacking
Si bien el informe no incluye grandes especificaciones sobre las tácticas y procedimientos de este grupo, Cyberknow reporta que los hackers de Killnet ponen gran esfuerzo en el reconocimiento de sus objetivos y en etapas de planificación, además de emplear herramientas sofisticadas contra objetivos fuera de Rusia con motivaciones políticas, por lo que representa una amenaza considerable en un momento de altas tensiones a nivel internacional.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.