Аноним Судан
Хакерская группа действует с 2023 года.

Аноним Судан
ОснованЯнварь 2023 г.
ТипХакерская группа
ЦельПроведение DDoS-атак, направленных на предполагаемую антимусульманскую деятельность
МетодыКибератаки , DDoS- атаки
Ключевые люди
  • Ахмед Салах Юсуф Омер
  • Ала Салах Юсуф Омер

Anonymous Sudan — преступная хакерская группа, действующая с середины января 2023 года. Предполагается, что они совершили более 35 000 распределенных атак типа «отказ в обслуживании » (DDoS) против целых малых стран, правительственных учреждений, университетов, газет, больниц и сайтов ЛГБТ. Хотя они утверждают, что делают это из пропалестинских идеологических соображений, они пытались вымогать деньги у жертв.

В обвинительном заключении большого жюри США, обнародованном в октябре 2024 года, два брата из Судана, Ахмед Омер и Алаа Омер, были арестованы и обвинены в марте 2024 года в управлении и контроле Anonymous Sudan. Министерство юстиции США и ФБР в то время изъяли и отключили инструменты и инфраструктуру DDoS группы. [1] [2] [3] [4] Вопреки названию, нет никаких известных связей с хакерским коллективом Anonymous . [5] Некоторые аналитики полагают, что он мог возникнуть в России . [5] [6]

Происхождение и идентичность

Несмотря на название, группа появилась как русскоязычный канал Telegram в середине января. [7] Некоторые эксперты, [8] включая компанию по кибербезопасности CyberCX, [6] считают, что группа происходит из России или поддерживается ею. [5] Группа не связана с Anonymous. [5] [9]

Ключевые люди

Ахмед и Алаа Салах Юсуф Омер обвиняются в управлении Anonymous Sudan. [4] 16 октября 2024 года федеральное большое жюри присяжных в Калифорнии предъявило обоим братьям обвинение в их предполагаемой роли в управлении киберпреступной организацией. [2] [10] Обвинения включают в себя сговор с целью повреждения защищенных компьютеров, при этом Ахмеду предъявлены дополнительные обвинения за повреждение компьютеров.

Цели и мотивы

Anonymous Sudan утверждает, что нацелены на страны и организации, занимающиеся якобы «антиисламской деятельностью». [11] Группа утверждает, что является антисионистской , [12] а также происламской; [13] [14] однако они также сотрудничали с пророссийскими группами атак, такими как Killnet , [15] и их атаки, похоже, соответствуют пророссийской повестке дня. [5] В ответ на правила Международного комитета Красного Креста по вовлечению гражданских хакеров представитель Anonymous Sudan заявил, что эти правила «нежизнеспособны и что их нарушение ради дела группы неизбежно». [16]

По данным компании по кибербезопасности Radware , хакерская группа SN_BLACKMETA, которая взяла на себя ответственность за две атаки на Internet Archive в 2024 году [17] [18] и заявляет о пропалестинских мотивах, может быть связана с Anonymous Sudan из-за сходства в их операциях, выборе целей и риторике. Исследователи Radware предположили, что буквы «SN» могут означать «Sudan». [19] По данным немецкого источника, SN_BLACKMETA — это российская хакерская группа из региона вокруг российского города Великий Новгород , к юго-востоку от Санкт-Петербурга , и утверждает, что не имеет государственного спонсорства. [20]

Атаки

Группа Anonymous Sudan запустила ряд DDoS-атак против целей в Швеции, Дании, [21] США, [22] Австралии, [23] и других странах. [11] Среди их жертв — Cloudflare , [24] Associated Press , [25] Netflix , [26] [27] и PayPal , [28] среди прочих. Группа Anonymous Sudan успешно нарушила работу веб-сайта Scandinavian Airlines (SAS), [29] и даже вывела из строя программный пакет Microsoft 365 , [6] включая Teams и Outlook . [11] Они также отключили Twitter (теперь известный как X) в более чем дюжине стран, чтобы оказать давление на Илона Маска , чтобы тот включил сервис Starlink для Судана. [30] [9] [31] По данным исследовательской группы Cyberint, группа запустила 670 атак за первые 6 месяцев своей деятельности. [32] 8 июня 2023 года группа Anonymous Sudan взяла на себя ответственность за DDoS-атаку на портал Azure , которая привела к отключению этого и других облачных сервисов Microsoft в период с ~15 UTC до ~17:30 UTC. [33]

Во время продолжающейся гражданской войны в Судане между Суданскими вооруженными силами (СВС) и Силами быстрой поддержки (РСФ) группа Anonymous Sudan начала кибератаки на правительственные и частные веб-сайты Кении в последнюю неделю июля 2023 года в ответ на поддержку страной РБФ. [34] [35] В январе и феврале 2024 года группа Anonymous Sudan заявила, что отключила все интернет-услуги в Чаде и Джибути соответственно в рамках кибератаки в знак протеста против отношений страны с РБФ. [32] [36] Группа продолжила атаковать страны Межправительственного органа по развитию (ИГАД), [36] включая Уганду в феврале, из-за их поддержки РБФ. [37] Группа также атаковала Объединенные Арабские Эмираты, крупного сторонника РБФ. [38]

10 июля 2023 года группа Anonymous Sudan атаковала сайт фанфиков Archive of Our Own с помощью атаки типа «отказ в обслуживании» . Группа Anonymous Sudan взяла на себя ответственность в сообщении в Telegram , заявив, что причиной атаки стала регистрация сайта в США и включение в него сексуального и ЛГБТ- контента. [39] [40] Затем группа потребовала в течение 24 часов биткоины на сумму 30 000 долларов США за прекращение атаки. [39] [40] На следующий день сайт снова заработал с добавлением защиты Cloudflare . [41]

Во время войны между Израилем и ХАМАС медиа-группы, работающие в регионе, подвергались различным видам кибератак. Сайт Jerusalem Post был закрыт 9 октября 2023 года, ответственность за это взяла на себя группа Anonymous Sudan. Информационное агентство Палестинской автономии Wafa также подверглось кибератаке 18 октября 2023 года, как и Al-Jazeera English 31 октября 2023 года и Al-Mamlaka TV 3 ноября 2023 года. [42] В ноябре 2023 года группа нацелилась на инфраструктуру Израиля. [43] [44] В декабре 2023 года группа Anonymous Sudan начала DDoS-атаку на ChatGPT [45] [ 46] [47] после того , как Таль Брода, член руководства OpenAI , сделал пост в социальной сети , дегуманизирующий палестинцев, призывающий к более интенсивным бомбардировкам в секторе Газа и пропагандирующий этнические чистки [48] [49]

В январе 2024 года Anonymous Sudan не удалось взломать London Internet Exchange в ответ на ракетные удары Великобритании по Йемену . [12] [50] 19 февраля 2024 года группа нацелилась на системы в Кембриджском университете и Манчестерском университете , сославшись на поддержку Соединенным Королевством Израиля в войне Израиля с ХАМАС , и нацелившись на эти конкретные университеты, «потому что они самые большие», которые они смогли найти. Сбои в основном прекратились к 20 февраля, хотя некоторые системы все еще были затронуты. [51]

Анонимный Судан заставил закрыть отделение неотложной помощи в медицинском центре Cedars-Sinai в Калифорнии примерно на восемь часов, перенаправив поступающих пациентов в другие медицинские учреждения. Общий ущерб, нанесенный в результате этих атак, оценивается в более чем 10 миллионов долларов. [52]

В октябре 2024 года было обнародовано обвинительное заключение федерального большого жюри присяжных США в Центральном округе Калифорнии , в котором подробно излагались обвинительное заключение от марта 2024 года, арест и предъявление обвинений двум братьям-гражданам Судана, Ахмеду Салаху Юсуфу Омеру, 22 года, и Алаа Салаху Юсуфу Омера, 27 лет, за их предполагаемую причастность к управлению и контролю киберпреступной группировки Anonymous Sudan. [4] Им предъявлено обвинение по одному пункту в сговоре с целью повреждения защищенных компьютеров, а Ахмеду предъявлено еще три пункта в повреждении защищенных компьютеров. В обвинительном заключении утверждается, что группа была ответственна за десятки тысяч DDoS-атак на критически важную инфраструктуру, корпоративные сети и правительственные учреждения как в Соединенных Штатах, так и по всему миру. [53]

В марте 2024 года Министерство юстиции США и ФБР изъяли и отключили инструмент распределенной атаки в облаке (DCAT) компании Anonymous Sudan, который использовался для проведения этих кибератак. За год этот инструмент, как сообщается, был использован в более чем 35 000 атак DDoS, затронув такие важные цели, как Министерство юстиции США, Министерство обороны и медицинский центр Cedars-Sinai в Лос-Анджелесе. [54]

Если Ахмед будет признан виновным, ему грозит максимальное наказание в виде пожизненного заключения в федеральной тюрьме, в то время как Алаа может быть приговорен к пяти годам лишения свободы. [52]

Ссылки

  1. ^ Кребс, Брайан. «Суданские братья арестованы в ходе ликвидации «AnonSudan» — Кребс о безопасности». KrebsOnSecurity . Получено 19 октября 2024 г.
  2. ^ ab Sganga, Nicole (16 октября 2024 г.). «Двум суданским братьям предъявлены обвинения в управлении бандой, занимающейся наемными кибератаками — CBS News». www.cbsnews.com . Получено 17 октября 2024 г.
  3. ^ Менн, Джозеф (16 октября 2024 г.). «США обвиняют суданцев в руководстве мощной бандой, занимающейся наемными кибератаками». Washington Post . ISSN  0190-8286 . Получено 17 октября 2024 г.
  4. ^ abc «Два гражданина Судана обвиняются в предполагаемой роли в анонимных кибератаках Судана на больницы, государственные учреждения и другие критически важные объекты инфраструктуры в Лос-Анджелесе и по всему миру». Министерство юстиции США . Офис прокурора США, Центральный округ Калифорнии . Получено 19 октября 2024 г.
  5. ^ abcde Петкаускас, Вилюс (23 июня 2023 г.). «Анонимный Судан: не анонимный и не суданец». CyberNews .
  6. ^ abc Тейлор, Джош (19 июня 2023 г.). «Хакеры, стоящие за сбоем в работе Microsoft, скорее всего, являются поддерживаемой Россией группой, стремящейся «разжечь разногласия» на Западе». The Guardian . ISSN  0261-3077 . Получено 11 июля 2023 г. .
  7. ^ "Анонимный Судан | NETSCOUT". www.netscout.com . Получено 14 февраля 2024 г. .
  8. ^ ««Хактивисты», атаковавшие Microsoft, утверждают, что работают на Судан». Fortune Europe . Получено 14 февраля 2024 г.
  9. ^ ab Shah, Saqib (29 августа 2023 г.). «Хакерская группа, стоящая за отключением Twitter, высмеивает ребрендинг Илона Маска». Evening Standard . Получено 14 февраля 2024 г.
  10. ^ Бестари, Новина Путри. «Интернет Лумпух Гара-гара Ула Какак Берадик, Насибня Трагис». CNBC Индонезия (на индонезийском языке) . Проверено 17 октября 2024 г.
  11. ^ abc "Что такое Анонимный Судан?". Cloudflare .
  12. ^ ab Gold, Jon. «Интернет-атака в Лондоне освещает запутанное движение хактивизма». CSO Online . Получено 14 февраля 2024 г.
  13. ^ «Anonymous Sudan: происламская хакерская группа участвует в кампании по сбору пожертвований в криптовалюте». ICT . 27 ноября 2023 г. . Получено 14 февраля 2024 г. .
  14. ^ «Выдавая себя за исламистов, российские хакеры нацелились на Швецию». Bloomberg.com . 14 мая 2023 г. . Получено 14 февраля 2024 г. .
  15. ^ «Anonymous Sudan и фактор Killnet в российско-украинской войне в контексте кибербезопасности». Future Human Image (19): 34–40 . 2023. ISSN  2311-8822.
  16. ^ Tidy, Joe (4 октября 2023 г.). «Правила ведения боевых действий, выданные хактивистам после хаоса». BBC News . Получено 15 октября 2023 г.
  17. Лайонс, Джессика (29 мая 2024 г.), Многодневный шторм DDoS обрушивается на Интернет-архив, The Register , заархивировано из оригинала 1 июня 2024 г.
  18. Дэвис, Уэс (10 октября 2024 г.), Архив Интернета подвергся атаке, в результате которой была раскрыта информация о 31 миллионе аккаунтов, The Verge , заархивировано из оригинала 10 октября 2024 г. , извлечено 10 октября 2024 г.
  19. ^ Шестидневная кампания по DDoS-атаке в Интернете объемом 14,7 млн ​​RPS, приписываемая SN_BLACKMETA, Radware , 24 июля 2024 г., заархивировано из оригинала 10 октября 2024 г.
  20. ^ Шрэр, Франк. «Кибератака на интернет-архив, по-видимому, осуществлена ​​российскими хакерами». Heise Online . Получено 17 октября 2024 г.
  21. ^ «LockBit, атаки Anonymous Sudan и многое другое». GlobalSign . 29 ноября 2023 г. Получено 14 февраля 2024 г.
  22. ^ «DDoS-атаки Anonymous Sudan против объектов в США». InCyber . 21 июля 2023 г. Получено 14 февраля 2024 г.
  23. ^ «Кто такой «Анонимный Судан»?». ABC listen . 19 июня 2023 г. Получено 14 февраля 2024 г.
  24. Staff, SC (13 ноября 2023 г.). «Anonymous Sudan DDoS attack hits Cloudflare website». SC Media . Получено 14 февраля 2024 г.
  25. ^ «Кибератака AP: нанес ли Anonymous Sudan удар по Associated Press?». 1 ноября 2023 г. Получено 14 февраля 2024 г.
  26. ^ «Netflix пострадал от DDoS-атаки Anonymous Sudan». Медиа . 2 октября 2023 г.
  27. Power, Shannon (29 сентября 2023 г.). «Netflix взломан хакерами из-за контента ЛГБТК+». Newsweek . Получено 14 февраля 2024 г.
  28. ^ "Anonymous Sudan заявляет об успешной DDoS-кибератаке на PayPal". 17 июля 2023 г. Получено 14 февраля 2024 г.
  29. Staff, SC (1 июня 2023 г.). «Scandinavian Airlines получает требование на сумму 3 млн долларов за прекращение DDoS-атак Anonymous Sudan». SC Media . Получено 14 февраля 2024 г.
  30. ^ «Anonymous Sudan взламывает X, чтобы оказать давление на Илона Маска из-за Starlink». BBC News . 31 августа 2023 г. Получено 13 февраля 2024 г.
  31. ^ Фармер, Бен (31 августа 2023 г.). «Хакеры закрыли Twitter, заставив Маска расширить интернет-услуги Starlink в Судане». The Telegraph . ISSN  0307-1235 . Получено 14 февраля 2024 г.
  32. ^ ab "Anonymous Sudan запускает кибератаку на Chad Telco". www.darkreading.com . Получено 14 февраля 2024 г. .
  33. ^ "История статуса Azure | Microsoft Azure". azure.status.microsoft . Получено 13 февраля 2024 г. .
  34. ^ "Суданские хакеры атакуют веб-сайты правительства Кении". Радио Дабанга . 31 июля 2023 г. Архивировано из оригинала 30 июля 2023 г. Получено 31 июля 2023 г.
  35. ^ «Кибератака в Кении: почему eCitizen не работает?». 28 июля 2023 г. Получено 14 февраля 2024 г.
  36. ^ ab "Anonymous Sudan взламывает страны IGAD из-за предполагаемой поддержки RSF". Sudan Tribune . 6 февраля 2024 г. Получено 7 февраля 2024 г.
  37. ^ Kwinika, Savious Parker (9 февраля 2024 г.). «Anonymous Sudan атакует снова, на этот раз в Уганде». ITWeb Africa . Получено 14 февраля 2024 г.
  38. ^ "Anonymous Sudan берет на себя ответственность за кибератаки на объекты ОАЭ | Digital Watch Observatory". 2 февраля 2024 г. Получено 14 февраля 2024 г.
  39. ^ ab Hollingworth, David (11 июля 2023 г.). «Писатели фанфиков подверглись нападению Anonymous Sudan в ходе DDOS-атаки на AO3». Cyber ​​Security Connect . Получено 11 июля 2023 г.
  40. ^ ab Diaz, Ana (10 июля 2023 г.). «Архив Our Own не работает из-за DDoS-атаки». Polygon . Получено 11 июля 2023 г. .
  41. ^ Weatherbed, Jess (11 июля 2023 г.). «Огромный архив фанфиков AO3 вернулся после волны DDoS-атак». The Verge . Получено 11 июля 2023 г.
  42. ^ «Атаки, аресты, угрозы, цензура: высокие риски освещения войны между Израилем и Газой». Комитет по защите журналистов. Архивировано из оригинала 13 ноября 2023 г. Получено 13 ноября 2023 г.
  43. ^ "Anonymous Sudan нацеливается на критически важную инфраструктуру Израиля – Westoahu Cybersecurity" . Получено 14 февраля 2024 г. .
  44. ^ «Как хакеры вмешались в конфликт Израиля и ХАМАС». POLITICO . 15 октября 2023 г. Получено 14 февраля 2024 г.
  45. ^ Джейн, Самикша (15 декабря 2023 г.). «Anonymous Sudan снова нацелился на OpenAI, потребовал увольнения руководителя исследований». The Cyber ​​Express . Архивировано из оригинала 17 декабря 2023 г.
  46. ^ Шарма, Аакаш (19 декабря 2023 г.). ««Будем атаковать ChatGPT, пока он не прекратит дегуманизировать палестинцев»: хакеры вышли из строя». India Today . Дели. Архивировано из оригинала 28 декабря 2023 г.
  47. ^ Виндер, Дэйви. «ChatGPT упал, поскольку хакеры Anonymous Sudan взяли на себя ответственность». Forbes . Получено 14 февраля 2024 г.
  48. ^ Сабин, Сэм. «Анонимная суданская хакерская группа нацелилась на ChatGPT». Axios . Получено 14 января 2024 г.
  49. ^ Варанаси, Лакшми (15 декабря 2023 г.). «Хакеры, стоящие за недавним сбоем ChatGPT, говорят, что будут атаковать бот ИИ до тех пор, пока он не прекратит «дегуманизировать» палестинцев». Business Insider . Архивировано из оригинала 17 декабря 2023 г.
  50. ^ "Anonymous Sudan заявляет о кибератаке на London Internet Exchange в ответ на удары Великобритании по Йемену". teiss . Получено 14 февраля 2024 г.
  51. ^ Джек, Патрик (20 февраля 2024 г.). «Британские университеты подверглись кибератаке». Times Higher Education . Получено 22 февраля 2024 г.
  52. ^ ab "Суданским братьям предъявлены обвинения в атаках "Anonymous Sudan", направленных на критически важную инфраструктуру, правительственные учреждения и больницы". therecord.media . Получено 17 октября 2024 г.
  53. ^ Баран, Гуру (17 октября 2024 г.). «Анонимные суданские хакеры обвиняются в кибератаках на критически важную инфраструктуру». Новости кибербезопасности . Получено 17 октября 2024 г.
  54. ^ "США обвиняют 2 человек в управлении хакерской группой "Anonymous Sudan"". Nextgov.com . 16 октября 2024 г. . Получено 17 октября 2024 г. .
Взято с "https://en.wikipedia.org/w/index.php?title=Анонимный_Судан&oldid=1260746923"