Аноним Судан
Anonymous Sudan — это хакерская группа, действующая с середины января 2023 года и предположительно созданная из России и не имеющая никаких связей с Суданом или Anonymous . [1] [2] Они запустили различные распределенные атаки типа «отказ в обслуживании» (DDoS) против целей.
Происхождение и идентичность
[ редактировать ]Несмотря на название, не существует доказанной связи между Анонимным Суданом и страной Судан . [3] [1] [2] Группа появилась как русскоязычный Telegram- канал в середине января. [4] Некоторые эксперты, [5] включая компанию по кибербезопасности CyberCX , [2] полагают, что группа возникла из России или поддерживается ею. [1] Группа также не связана с Anonymous . [1] [6]
Цели и мотивы
[ редактировать ]Анонимный Судан утверждает, что его целью являются страны и организации, занимающиеся, как они сами называют, «антимусульманской деятельностью». [3] Группа утверждает, что является антисионистской. [7] и происламские. [8] [9] Однако они также сотрудничали с пророссийскими атакующими группировками, такими как Killnet . [10] и их нападения, похоже, соответствуют пророссийской повестке дня. [1]
В ответ на правила поведения гражданских хакеров, установленные Международным комитетом Красного Креста , представитель Anonymous Sudan заявил, что эти правила «нежизнеспособны и что нарушение их ради интересов группировки неизбежно». [11]
Атаки
[ редактировать ]Anonymous Sudan запустила ряд распределенных атак типа «отказ в обслуживании » (DDoS) против целей в Швеции, Дании, [12] США, [13] Австралия, [14] и другие страны. [3] Среди их жертв — Cloudflare , [15] Ассошиэйтед Пресс , [16] Нетфликс , [17] [18] и PayPal , [19] среди других. Аноним Судан успешно взломал сайт Scandian Airlines (SAS) [20] и даже удалил программного обеспечения Microsoft 365 , пакет [21] включая команды и Outlook . [3] Они также отключили Twitter (теперь известный как X) в более чем дюжине стран, чтобы оказать давление на Илона Маска , чтобы тот включил сервис Starlink для Судана. [22] [6] [23] По данным исследовательской группы Cyberint, за первые 6 месяцев деятельности группировка осуществила 670 атак. [24]
8 июня 2023 года компания Anonymous Sudan взяла на себя ответственность за DDoS-атаку на портал Azure , которая привела к отключению этой и других облачных служб Microsoft между ~15 UTC и ~17:30 UTC. [25]
Во время войны в Судане между Суданскими вооруженными силами (СВС) и Силами быстрой поддержки (РСФ) организация Anonymous Sudan в последнюю неделю июля 2023 года предприняла кибератаки на правительство Кении и частные веб-сайты в отместку за поддержку RSF страной. [26] [27] В январе и феврале 2024 года Anonymous Sudan заявила, что отключила все интернет-услуги в Чаде. [28] и Джибути соответственно в рамках кибератаки в знак протеста против отношений страны с RSF. [29] Группа продолжила нападения на страны Межправительственного органа по развитию (IGAD). [30] (включая Уганду в феврале) из-за их поддержки RSF. [31] Группа также напала на Объединенные Арабские Эмираты, которые являются основным сторонником RSF. [32]
10 июля 2023 года Anonymous Sudan атаковала сайт фанфиков Archive of Our Own с помощью атаки типа «отказ в обслуживании» . Организация Anonymous Sudan взяла на себя ответственность в сообщении Telegram , заявив, что этот акт был мотивирован регистрацией веб-сайта в США и включением на него сексуального и ЛГБТ- контента. [33] [34] Затем группа потребовала биткойны на сумму 30 000 долларов в течение 24 часов, чтобы положить конец атаке. [33] [34] На следующий день сайт снова заработал с добавленной защитой Cloudflare . [35]
Во время войны между Израилем и ХАМАСом работающие в регионе группы СМИ подвергались различным видам кибератак. Веб -сайт «Джерузалем пост» отключился 9 октября 2023 года, ответственность за это взяла на себя организация Anonymous Sudan. Информационное агентство Палестинской автономии Wafa также подверглось кибератаке 18 октября 2023 года, а также Al-Jazeera English 31 октября 2023 года и Al-Mamlaka TV 3 ноября 2023 года. [36] В ноябре 2023 года группа атаковала инфраструктуру Израиля. [37] [38]
В декабре 2023 года Anonymous Sudan предприняла DDoS- атаку на ChatGPT. [39] [40] [41] после того, как Таль Брода, член руководства OpenAI , опубликовал в социальных сетях пост, унижающий достоинство палестинцев, призывающий к более интенсивным бомбардировкам в секторе Газа и пропагандирующий этнические чистки . [42] [43]
В январе 2024 года Anonymous Sudan не смогла взломать Лондонскую интернет-биржу в ответ на ракетные удары Великобритании по Йемену . [7] [44]
19 февраля 2024 года группа атаковала системы Кембриджского и Манчестерского университетов , ссылаясь на поддержку Соединенным Королевством Израиля в войне между Израилем и Хамасом, и нацелилась на эти конкретные университеты, «потому что они самые крупные», которые они могли найти. К 20 февраля сбои в основном прекратились, хотя некоторые системы все еще пострадали. [45]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б с д и Петкаускас, Вилюс (23 июня 2023 г.). «Анонимный Судан: ни анонимный, ни суданский» . КиберНьюс .
- ^ Перейти обратно: а б с Тейлор, Джош (19 июня 2023 г.). «Хакеры, стоящие за сбоем в работе Microsoft, скорее всего, являются поддерживаемой Россией группировкой, стремящейся «увеличить раскол» на западе» . Хранитель . ISSN 0261-3077 . Проверено 11 июля 2023 г.
- ^ Перейти обратно: а б с д «Что такое Анонимный Судан?» . Облачная вспышка .
- ^ «Анонимный Судан | NETSCOUT» . www.netscout.com . Проверено 14 февраля 2024 г.
- ^ « Хактивисты, нападавшие на Microsoft, утверждают, что работают на Судан» . Фортуна Европа . Проверено 14 февраля 2024 г.
- ^ Перейти обратно: а б Шах, Сакиб (29 августа 2023 г.). «Группа хакеров, стоящая за отключением Twitter, высмеивает ребрендинг Илона Маска» . Вечерний стандарт . Проверено 14 февраля 2024 г.
- ^ Перейти обратно: а б «Интернет-атака в Лондоне подчеркивает запутанное движение хактивизма» . ЦСО онлайн . Проверено 14 февраля 2024 г.
- ^ Стол, Кибер (27 ноября 2023 г.). «Анонимный Судан: происламская хакерская группа участвует в кампании по пожертвованиям криптовалюты» . ИКТ . Проверено 14 февраля 2024 г.
- ^ «Российские хакеры, выдавая себя за исламистов, нацелились на Швецию» . Bloomberg.com . 14 мая 2023 г. Проверено 14 февраля 2024 г.
- ^ «Анонимный Судан и фактор Killnet в российско-украинской войне в контексте кибербезопасности» . Образ будущего человека (19): 34–40. 2023. ISSN 2311-8822 .
- ^ Тайди, Джо (04 октября 2023 г.). «Правила взаимодействия, выданные хактивистам после хаоса» . Новости Би-би-си . Проверено 15 октября 2023 г.
- ^ «LockBit, анонимные атаки в Судане и многое другое» . ГлобалСайн . 29 ноября 2023 г. Проверено 14 февраля 2024 г.
- ^ «DDoS-атаки Anonymous Судана на объекты в США» . ИнКибер . 21 июля 2023 г. Проверено 14 февраля 2024 г.
- ^ «Кто такой «Анонимный Судан»?» . Азбука слушайте . 19 июня 2023 г. Проверено 14 февраля 2024 г.
- ^ Персонал, СК (13 ноября 2023 г.). «Анонимная DDoS-атака в Судане поразила сайт Cloudflare» . СК Медиа . Проверено 14 февраля 2024 г.
- ^ «Кибератака AP: атаковала ли Anonymous Sudan Associated Press?» . 01.11.2023 . Проверено 14 февраля 2024 г.
- ^ «Netflix пострадал от анонимной DDoS-атаки в Судане» . СМИ . 2023-10-02.
- ^ Культура, Шеннон Пауэр Поп; Репортер, развлечения (29 сентября 2023 г.). «Netflix взломан хакерами из-за контента ЛГБТК+» . Newsweek . Проверено 14 февраля 2024 г.
- ^ «Anonymous Sudan заявляет об успешной DDoS-кибератаке на PayPal» . 17 июля 2023 г. Проверено 14 февраля 2024 г.
- ^ Персонал, СК (01.06.2023). «Scandinavian Airlines получила требование в размере 3 миллионов долларов США для прекращения анонимных DDoS-атак в Судане» . СК Медиа . Проверено 14 февраля 2024 г.
- ^ Тейлор, Джош (19 июня 2023 г.). «Хакеры, стоящие за сбоем в работе Microsoft, скорее всего, являются группой, поддерживаемой Россией, стремящейся «увеличить раскол» на западе» . Хранитель . ISSN 0261-3077 . Проверено 14 февраля 2024 г.
- ^ «Anonymous Sudan взламывает X, чтобы оказать давление на Илона Маска из-за Starlink» . Новости Би-би-си . 31 августа 2023 г. Проверено 13 февраля 2024 г.
- ^ Фармер, Бен (31 августа 2023 г.). «Хакеры отключили Twitter, вынудив Маска распространить интернет-услуги Starlink на Судан» . Телеграф . ISSN 0307-1235 . Проверено 14 февраля 2024 г.
- ^ «Анонимный Судан начал кибератаку на телекоммуникационную компанию Чада» . www.darkreading.com . Проверено 14 февраля 2024 г.
- ^ «История состояний Azure | Microsoft Azure» . azure.status.microsoft . Проверено 13 февраля 2024 г.
- ^ «Суданские хакеры атакуют веб-сайты правительства Кении» . Радио Дабанга . 31 июля 2023 года. Архивировано из оригинала 30 июля 2023 года . Проверено 31 июля 2023 г.
- ^ «Кибератака в Кении: почему не работает eCitizen?» . 28 июля 2023 г. Проверено 14 февраля 2024 г.
- ^ «Анонимный Судан начал кибератаку на телекоммуникационную компанию Чада» . www.darkreading.com . Проверено 14 февраля 2024 г.
- ^ «Anonymous Судан взламывает страны IGAD из-за предполагаемой поддержки RSF» . Судан Трибьюн . 6 февраля 2024 г. Проверено 7 февраля 2024 г.
- ^ Судан Трибьюн (7 февраля 2024 г.). «Anonymous Судан взламывает страны IGAD из-за предполагаемой поддержки RSF» . Судан Трибьюн . Проверено 14 февраля 2024 г.
- ^ Квиника, Сэвиус Паркер (9 февраля 2024 г.). «Аноним Судан снова атакует, на этот раз в Уганде» . ITWeb Африка . Проверено 14 февраля 2024 г.
- ^ «Anonymous Sudan» берет на себя ответственность за кибератаки на предприятия ОАЭ | Digital Watch Observatory» . 2 февраля 2024 г. Проверено 14 февраля 2024 г.
- ^ Перейти обратно: а б Холлингворт, Дэвид (11 июля 2023 г.). «Авторы фанфиков подверглись атаке анонимного Судана в явной DDOS-атаке на AO3» . Кибербезопасность Connect . Проверено 11 июля 2023 г.
- ^ Перейти обратно: а б Диас, Ана (10 июля 2023 г.). «Наш собственный архив недоступен из-за DDoS-атаки» . Полигон . Проверено 11 июля 2023 г.
- ^ Уэзербед, Джесс (11 июля 2023 г.). «Огромный архив фанфиков AO3 вернулся после волны DDoS-атак» . Грань . Проверено 11 июля 2023 г.
- ^ «Нападения, аресты, угрозы, цензура: высокие риски освещения войны между Израилем и Газой» . Комитет по защите журналистов. Архивировано из оригинала 13 ноября 2023 г. Проверено 13 ноября 2023 г.
- ^ «Анонимный Судан нацелен на критически важную инфраструктуру Израиля – кибербезопасность Вестоаху» . Проверено 14 февраля 2024 г.
- ^ «Как хакеры вмешались в конфликт Израиля и ХАМАС» . ПОЛИТИКА . 15 октября 2023 г. Проверено 14 февраля 2024 г.
- ^ Джайн, Самикша (15 декабря 2023 г.). «Аноним Судан снова нацелился на OpenAI и требует увольнения руководителя исследования» . Кибер-экспресс . Архивировано из оригинала 17 декабря 2023 года.
- ^ Шарма, Аакаш (19 декабря 2023 г.). « Будет нацелен на ChatGPT, пока он не прекратит дегуманизировать палестинцев»: хакеры отключены» . Индия сегодня . Дели. Архивировано из оригинала 28 декабря 2023 года.
- ^ Уиндер, Дэйви. «ChatGPT отключен, поскольку анонимные суданские хакеры берут на себя ответственность» . Форбс . Проверено 14 февраля 2024 г.
- ^ Сабин, Сэм. «Анонимная суданская хакерская группа нацелилась на ChatGPT» . Аксиос . Проверено 14 января 2024 г.
- ^ Варанаси, Лакшми (15 декабря 2023 г.). «Хакеры, стоящие за недавним отключением ChatGPT, говорят, что будут атаковать ИИ-бота до тех пор, пока он не перестанет «дегуманизировать» палестинцев» . Бизнес-инсайдер . Архивировано из оригинала 17 декабря 2023 года.
- ^ «Аноним Судан заявляет о кибератаке на Лондонскую интернет-биржу в ответ на удары Великобритании по Йемену» . Тейсс . Проверено 14 февраля 2024 г.
- ^ Джек, Патрик (20 февраля 2024 г.). «Университеты Великобритании подверглись кибератаке» . Высшее образование Таймс . Проверено 22 февраля 2024 г.