Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Giugno 2023 07:22
Il gruppo di hacktivisti Anonymous Sudan ha annunciato degli attacchi informatici alle organizzazioni americane il 5 maggio 2023. E’ stato affermato che questi attacchi DDoS fossero mirati contro diverse entità statunitensi nel settore sanitario e in particolare Microsoft Corporation. Questi attacchi sono continuati anche il 6 maggio 2023.
Come osservato nella maggior parte degli incidenti legati all’attivismo informatico, tali attacchi hanno spesso correlazioni con lo spazio geopolitico. Anche in questo caso, Anonymous Sudan ha interpretato male la dichiarazione del Segretario di Stato americano, Antony J. Blinken, ai giornalisti riguardo a “esaminare i passi che possiamo intraprendere per chiarire le nostre opinioni su eventuali leader che stanno spostando il Sudan nella direzione sbagliata, anche perpetuando la violenza e il cessate il fuoco a cui si sono effettivamente impegnati” .
I ricercatori di Cyble Labs hanno osservato il 5 maggio 2023 un picco nelle attività di Anonymous Sudan contro i servizi sanitari statunitensi dopo aver affermato di aver lanciato un attacco DDoS contro il fornitore di servizi di mobilità statunitense il 2 maggio 2023 per due ore.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Il gruppo ha minacciato di continuare questi attacchi alle compagnie statunitensi, se il governo degli Stati Uniti avesse pianificato un’azione militare in Sudan. Gli attivisti informatici hanno denunciato un attacco a cinque ospedali statunitensi per oltre un’ora.
Successivamente, Anonymous Sudan ha affermato di aver lanciato attacchi DDoS contro Microsoft Corporation. Il gruppo, sul proprio canale Telegram, ha affermato con diversi screenshot di prendere di mira Outlook, Teams, SharePoint Online, OneDrive for Business e altri servizi Office365.
I servizi hanno registrato un tempo di inattività intermittente di oltre quattro ore. Abbiamo anche osservato i rapporti di Twittizens sull’indisponibilità dei servizi Microsoft.
Lo stesso giorno Microsoft ha emesso avvisi di indagine EX571516 relativi agli aggiornamenti relativi a Exchange e Outlook sul Web e MO571683 per Microsoft Teams, SharePoint Online e OneDrive for Business.
In risposta agli avvisi di Microsoft, il gruppo ha ripreso gli attacchi sostenendo che non si trattava di un problema tecnico ma questo era dovuto ai loro attacchi DDoS. A seguito di questi attacchi, gli attori hanno anche chiesto 1 milione di dollari per cessare e prevenire ulteriori attacchi DDoS. Inoltre, hanno minacciato di attaccare nuovamente il 6 giugno 2023.
Anonymous Sudan il 6 giugno 2023 ha affermato di aver compromesso i sistemi di Microsoft e di aver rubato i dati di oltre 30 milioni di clienti. Hanno annunciato una terza ondata di attacchi contro Microsoft intorno alle 08:00 UTC.
Si osserva che il gruppo utilizza botnet DDoS a livello applicativo come SkyNet ( t.me/xSkynet ) e Godzilla-Botnet ( t.me/xGodzillAxNewSxPoweRxProofs ). Hanno anche affermato di aver testato le botnet e di aver ottenuto risultati positivi sugli obiettivi.
In genere, gli attacchi DDoS a livello di applicativo (come quelli già incontrati effettuati da NoName057(16), vengono utilizzati per prendere di mira le applicazioni e le reti rivolte agli utenti.
Questi attacchi prendono di mira i protocolli a livello 7 con l’intenzione di interrompere i servizi e possono non essere rilevati dai sistemi di difesa tradizionali, come spesso abbiamo parlato realtivamente agli attacchi di NoName.
Il mese scorso, il 24 maggio 2023, il gruppo di hacktivisti ha preso di mira la Scandinavian Airlines, SAS, con sede in Svezia, in una serie di attacchi DDoS, causando l’interruzione dei loro servizi web e delle applicazioni mobili per diverse ore.
Lo stesso è stato riconosciuto dalla compagnia aerea.
Hanno anche tentato di chiedere un riscatto di 3500 dollari per il blocco delle attività. L’importo è stato successivamente aumentato a 175.000 dollari. Queste sono richieste insolite che non vengono rilevate nell’hacktivismo cibernetico e indicano uno spostamento verso metodi di estorsione DDoS per ottenere pubblicità e vantaggi economici.
Redazione