Кто такие неизвестные Суданы? Группа хакеров, стоящая за отключением Microsoft в России

1 год ago 1 min read

Считается, что хакерская группа, ведущая свое происхождение из России, осуществила серию недавних кибератак (Alamy/PA)

Считается, что за недавней кибератакой стоит исламская хакерская группа. МайкрософтЭксперты заявили, что интернет-услуги не то, что они утверждают.

Теневая группа, известная как Анонимный Судан, называет себя политически мотивированной. хакеры из Судана, но эксперты по кибербезопасности сказали, что они, вероятно, будут A Россиясвязанная банда.

На прошлой неделе Microsoft открыть В июне кибератака нарушила работу службы электронной почты Outlook, насчитывающей до 18 000 пользователей. Она сказала, что виноват неизвестный Судан.

Теперь появляется больше подробностей о плодовитой киберпреступной группе, которая в этом году организовала серию атак в Австралии, Скандинавии и Израиле. Вот что мы знаем об Анонимном Судане.

Кто такие неизвестные Суданы?

Эксперты по кибербезопасности бьют тревогу по поводу Anonymous Sudana с тех пор, как об этом стало известно в январе.

Сначала исследователи TrueSec опровергли утверждения группы о том, что она была связана с анонимной группой активистов онлайн-группы и что она действовала из Судана.

Вместо этого эксперты заявили, что группа, по-видимому, принадлежит к экосистеме российских групп хакерских активистов с такими названиями, как KillNet и UserSec. В компании пояснили, что эти бригады тесно сотрудничают в распространении прокремлевской пропаганды и нацеливании на союзников Украины на Западе.

TrueSec также обнаружила несколько доказательств, которые выдают истинную личность Анонимного Судана, в том числе использование ею приложения для обмена сообщениями Telegram, популярного средства связи для российских хакеров.

Анонимная учетная запись Судана в приложении чата указана как находящаяся в России, и группа взаимодействовала с другими активистами, связанными с Россией, в сервисе. Кроме того, большинство его сообщений в приложении были на английском и русском языках, а не на арабском.

READ Уильям Шатнер защищает свое новое шоу на финансируемом Кремлем телевидении

Исследователи также заявили, что использование организацией платной инфраструктуры в своих предыдущих атаках, в том числе 61 сервер, который использовался для маршрутизации трафика во время простоя, указывает на то, что у нее был крупный финансист.

Вполне вероятно, что кто-то в правительстве России, или окружение президента Президент России Владимир ПутинМатиас Валолен, эксперт TrueSec по анализу угроз, недавно сказал:

Компания CyberCX, занимающаяся кибербезопасностью, повторила выводы в недавнем отчете. отчет. Компания добавила, что большинство хакерских активистов реализуют свои планы полупублично в Интернете, но Anonymous Sudan внезапно объявили цели, нацеливаясь на них.

Какие атаки осуществляет Анонимный Судан?

Помимо атаки на Microsoft в начале этого месяца, Anonymous Sudan, как полагают, осуществил несколько громких кибератак в Австралии, Скандинавии и Израиле.

Группа взяла на себя ответственность как минимум за 24 распределенных отказа в обслуживании (ДДоС) нападения на австралийский бизнес, включая здравоохранение, авиацию и образовательные учреждения.

Анонимный Судан утверждал, что волна нападений была протестом против одежды, которую носили на фестивале моды в Мельбурне, с надписью «Бог идет со мной» на арабском языке.

Анонимный Судан также взял на себя ответственность за аналогичные кибератаки, направленные против десятков больниц, банков и аэропортов в Судане. Дания и Швеция с фев. В то время организация заявила, что нападения были ответом на сожжение Корана перед посольством Турции в Стокгольме в начале этого года.

Группа слишком Верит Для взлома систем противоракетной обороны, банков и новостных сайтов в Израиле.