.
Os hackers que se acredita estarem por trás de um ataque recente que tirou alguns dos serviços da Microsoft offline provavelmente são um grupo ligado à Rússia, e não um coletivo pró-islâmico de base operando no Sudão, dizem especialistas.
O Anonymous Sudan, que surgiu em janeiro de 2023, também assumiu a responsabilidade por pelo menos 24 ataques distribuídos de negação de serviço a empresas australianas, incluindo organizações de saúde, aviação e educação.
Na semana passada, a Microsoft confirmou que as interrupções em seu serviço Outlook no início de junho foram resultado de um ataque DoS que se acredita ter sido realizado pelo Anonymous Sudan, que reivindicou o crédito.
O grupo se apresentou como um grupo solto de hacktivistas com um nome que sugeria que eles estavam localizados no Sudão, e alegou ter como alvo organizações australianas em março em protesto contra roupas usadas no festival de moda de Melbourne com “Deus caminha comigo” escrito nele. em árabe.
A empresa de segurança cibernética CyberCX disse em um relatório divulgado na segunda-feira que é improvável que o grupo seja uma autêntica organização hacktivista e provavelmente está ligada ao estado russo, após uma análise das atividades do grupo.
A CyberCX disse que a maioria dos grupos hacktivistas conduz seus planos de operações de maneira semipública online, mas o Anonymous Sudan só anunciou os alvos quando eles estavam sendo atacados, indicando uma operação mantida de perto.
A empresa também disse que o uso de infraestrutura paga pela organização nos ataques – direcionando grandes quantidades de tráfego para um serviço para derrubá-lo – teria custado dezenas de milhares de dólares e era menos provável que tivesse sido usado por um coletivo frouxo. .
A CyberCX disse que o Anonymous Sudan também estava alinhado publicamente com agentes de ameaças pró-Rússia e é membro do grupo de hackers pró-Rússia Killnet.
Alastair MacGibbon, diretor de estratégia da CyberCX, disse ao Guardian Australia que os alvos geralmente de baixo nível do Anonymous Sudan e o fato de estar se apresentando como um grupo islâmico indicavam uma organização apoiada pela Rússia que poderia estar tentando “impulsionar a divisão na sociedade” e interromper o oeste.
“Realmente decorre da tendência do governo russo de promover a divisão na sociedade”, disse ele.
“Eles realmente não se importam com a questão … anti-racismo, pró-ambiente ou qualquer outra coisa – [they] apenas entre no que quer que seja importante para [harm] alvos. Neste caso, o oeste.”
após a promoção do boletim informativo
MacGibbon disse que parece haver um padrão crescente na onda de ataques cibernéticos de grupos de hackers ligados à Rússia contra a Austrália.
Os ataques Optus e Medibank no ano passado foram “formas de ataque menos monetizáveis”, disse ele, com os grupos ameaçando postar os dados online em vez de bloquear sistemas em ataques de ransomware.
“Tem que haver um link para outras formas de monetização, potencialmente um estado ou alguma forma de direção vinda do estado que diz ‘vá e cause medo, incerteza e dúvida’”, disse ele.
O canal Telegram do Anonymous Sudan cresceu para mais de 60.000 seguidores desde o lançamento.
.
