KillNet

Killnet fue un grupo hacktivista de origen ruso que ha ganado notoriedad desde su aparición en el año 2022. Alineado con posturas prorrusas, este colectivo se ha centrado en llevar a cabo ataques dirigidos principalmente contra entidades gubernamentales y empresas en países que han criticado a Rusia o han apoyado a Ucrania, dado el contexto del conflicto ruso-ucraniano.

Killnet experimentó un cese temporal y reestructuración en junio de 2023 cuando su líder, conocido como Killmilk, anunció la disolución del grupo. Esto ocurrió poco después de que las autoridades rastrearan su identidad, revelando que Killmilk era un ciudadano ruso.

La actividad de Killnet se intensificó a lo largo de la guerra, enfocándose en operaciones de denegación de servicio distribuido (DDoS). Su modus operandi consistió en lanzar ataques cuando un país realizaba movimientos políticos o de apoyo a Ucrania, como sanciones o envíos de asistencia militar. Además, han extendido su objetivo a países que adoptan posturas hostiles hacia Rusia, atacando así a cualquier entidad percibida como una amenaza.

Este grupo ha sido conocido por su proactividad en redes sociales, donde anunciaba sus operaciones y reclutaba nuevos miembros. Killnet ha utilizado plataformas como Telegram para difundir información sobre sus ataques y propagar su ideología. En sus canales, compartieron herramientas y métodos para llevar a cabo ataques DDoS, a menudo utilizando infraestructuras de botnets (Proyecto DDoSIa) para amplificar el impacto de sus acciones. La comunicación dentro del grupo se realizaba de manera oculta, lo que ha dificultaba la detección de sus operaciones.

Aunque Killnet demostró ser un actor relevante en el panorama hacktivista prorruso, su impacto fue sustancialmente inferior al de grupos de ransomware o el de amenazas persistentes avanzadas (APT).

El grupo ha operado en estrecha colaboración con otros colectivos que son considerados asociados o aliados de Killnet en el ámbito del hacktivismo. Entre estos grupos han destacado NoName057, Anonymous Sudán o Legion entre otros. Estas colaboraciones han permitido la realización de ataques coordinados y de difusión de propaganda política.