Профиль суданской группы анонимных хакеров, совершивших DDoS-атаки на Microsoft

ДЖАКАРТА – Майкрософт признаются, что получили серию DDoS-атак от хакеров, которые утверждают, что их имена Шторм-1359 или Анонимный Судан . Воздействие атаки было довольно массовым. Это связано с тем, что с 7 по 9 июня 2023 года на сайтах и ​​службах Microsoft Azure, Outlook и OneDrive последовательно возникали проблемы.

Группа также несет ответственность за многие DDoS-атаки и утечки украденных данных из государственных учреждений по всему миру. Кто эти люди? Откуда они?

Что такое DDoS-атака?

DDoS-атака относится к распределенной атаке типа «отказ в обслуживании» (DDoS). Хакеры бомбардируют серверы «мусорным интернет-трафиком», чтобы предотвратить доступ пользователей.

Платформа обмена сообщениями Telegram, сайт управления кодом GitHub и сетевой провайдер Dyn сталкивались с подобными атаками за последние 10 лет.

В случае с Microsoft Anonymous Sudan использовала арендованную облачную инфраструктуру и виртуальные частные сети, чтобы залить серверы Microsoft тем, что она называет всемирной ботнетом компьютеров-зомби.

Кто такой Анонимный Судан?

Руководитель исследовательской группы Check Point Сергей Шикевич сообщил, что хакерская группа Anonymous Sudan появилась в начале 2023 года. Известно, что они «каперсы» проводят атаки на тех, кто настроен антироссийски, а также на цели, которые считаются имеющими отношение к их религиозной повестке.

«Это сборище хакеров из разных мест и разных идеологий, которые затем объединяются, чтобы нанести вред веб-сайту. Их нападения происходят почти каждую неделю в разных странах. Целями являются правительственные сайты, банки, крупные корпорации, аэропорты, телекоммуникационные компании и многие другие», — сказал Сергей.

В последние несколько месяцев эта группа была очень активна в Telegram, которая уникальна тем, что преднамеренно предупреждает, прежде чем атаковать. «В том числе с указанием конкретной даты, когда было совершено нападение», — сказал он.

Однако Сергей заявил, что DDoS-атаки не являются взломом. «Это означает, что нарушения (кражи данных) нет. В результате сайт или платформа, которые подвергаются атаке, не могут быть доступны в течение определенного периода времени», — сказал Сергей.

Однако он сказал, что DDoS не является изощренной атакой. «Потому что это может сделать любой, у кого есть доступ к инструментам, позволяющим выполнять несколько запросов к одному веб-сайту (например, фермам ботов)», — пояснил он.

Сергей признает, что Анонимный Судан прославился тем, что умеет использовать очень мощный DDOS-инструмент. «Они связаны с группой российских хакеров, которые в настоящее время используют этот инструмент. Эти хакеры анализируют пропускную способность и емкость веб-сайта, на который они нацелены, отправляя несколько запросов одновременно, и увеличивают их до точки, пока веб-сайт не выйдет из строя», — сказал Сергейлаги.

(и)