La conocida banda de piratas informáticos KillNet ha vuelto a la carga después de estar meses sin 'dar guerra'.
Ahora mismo no se sabe si su resurgimiento se vincula a alguna acción específica contra Ucrania o con un reinicio más amplio de sus actividades. No obstante, varios expertos sugieren que la reaparición de Killnet representa probablemente un intento calculado de restablecer relevancia con una nueva identidad.
“Si bien el grupo continúa haciendo referencia al hacktivismo en su marca, su modelo operativo refleja cada vez más el de un servicio de ciberdelincuencia por encargo, que busca reputación e ingresos en lugar de impacto ideológico”, han comentado los analistas de la empresa de inteligencia blockchain TRM Labs.
Tras su colapso el control del grupo ha sido transferido a un nuevo propietario, el colectivo antidrogas Deanon Club, cuyo administrador, conocido como BTC, habría comprado activos de Killnet por entre 10.000 y 50.000 dólares.
Esta compra llevó a la salida de los administradores y operadores técnicos originales de Killnet, dejando al grupo con una capacidad operativa disminuida en eventos geopolíticos clave y un vacío de liderazgo.
Un movimiento común
Para Rik Ferguson, vicepresidente de inteligencia de seguridad de la firma de ciberseguridad Forescout, lo que ha hecho el grupo es una tendencia popular entre hacktivistas y cibercriminales: "cambiar de marca, dividirse en grupos más pequeños, reactivar identidades antiguas y abandonarlas cuando sea necesario", señala.
La idea que comparte es que aprovecharán la marca Killnet para llamar la atención durante un tiempo hasta que les sea más conveniente usar otra identidad.
La banda rusa se hizo famosa al lanzar ataques de denegación de servicio distribuido (DDoS) poco sofisticados y de bajo coste. Con BTC al mano pasaron del hacktivismo patrioótico al cibercrimen con ánimo de lucro, centrándose en exponer a los narcotraficantes de la darknet, ofreciendo servicios de hacking por encargo y ejecutando ataques selectivos de alto impacto para generar credibilidad en foros criminales.
Así, dichas actividades han hecho que los miembros leales a la misión original del grupo, pro-Kremlin, se distanciaran. Para apoyar a los intereses cibernéticos rusos surgieron y continuar con los ataques con motivaciones políticas se crearon varias filiales, como KillNet 2.o y Just Evil.
Killnet había operado durante mucho tiempo como un colectivo fluido y descentralizado, con varios subgrupos que frecuentemente desaparecen, cambian de nombre, se fusionan o se separan para actuar independientemente, según los analistas de Flashpoint.