A grupo de hackers El responsable de una serie de interrupciones de Microsoft a principios de este mes había pasado los meses anteriores atacando objetivos en Israel, Suecia y otras naciones, como parte de una campaña en expansión que algunos investigadores de seguridad cibernética han vinculado a Rusia.
”Sudán anónimo” se describe a sí mismo como un grupo hacktivista y dice que está llevando a cabo ataques cibernéticos desde África en nombre de la musulmanes oprimidos en todo el mundo.
El grupo afirmó que sus ataques distribuidos de denegación de servicio, o DDoS, del 5 de junio contra Microsoft fueron en represalia por la política de EE. UU. con respecto al conflicto militar en Sudán. Actualmente, Estados Unidos está tratando de negociar un acuerdo de paz entre las facciones en guerra.
Algunos expertos en seguridad cibernética han llegado a la conclusión de que el grupo en realidad opera desde Rusia y piratea con un propósito completamente diferente: promover los objetivos de Moscú.
“Anonymous Sudan es una operación de información rusa que tiene como objetivo utilizar sus credenciales islámicas para abogar por un cooperación más estrecha entre Rusia y el mundo islámico, siempre afirmando que Rusia es amiga de los musulmanes”, dijo Mattias Wåhlén, experto en inteligencia de amenazas de Truesec. “Esto los convierte en un proxy útil”.
Wåhlén dirigió la investigación de Truesec sobre Anonymous Sudan y el informe de febrero de la firma que identificó al grupo como un fachada para Rusia, valoración que fue corroborada por otros expertos en seguridad que han estudiado al grupo y sus actividades. En sus pocos meses de existencia, Anonymous Sudan ha utilizado repetidamente los ataques cibernéticos como un blackjack para llevar a casa una narrativa singular: que Occidente es hostil al Islam, mientras que Moscú es amigable con el mundo musulmán, dijo.
Un representante de Anonymous Sudan negó a Bloomberg News que el grupo actuara en nombre de Rusia, pero dijo que su los intereses estaban alineados. Anonymous Sudán persigue “todo lo que es hostil al Islam y todos los países que son hostiles al Islam son hostiles a Rusia”, escribió el representante, como parte de una conversación en línea.
El fin de semana pasado, cuando un motín extraordinario en Rusia por parte del líder mercenario del Grupo Wagner desafió al presidente ruso Vladimir Putin, Anonymous Sudan acudió a Telegram en apoyo del Kremlin. “El ejército ruso debe derrotar esta rebelión”, escribió el grupo.
Un representante de Microsoft se negó a comentar, más allá de confirmar la participación de Anonymous Sudan, refiriéndose a la publicación de blog de la compañía del 16 de junio sobre el incidente. Un portavoz de la embajada rusa en Washington no respondió a una solicitud de comentarios.
En su publicación de blog, Microsoft declaró que a principios de junio había identificado “aumentos en el tráfico contra algunos servicios que afectaron temporalmente la disponibilidad”. El ataques DDoS A menudo, dirigen el tráfico de Internet no deseado a un objetivo, como un sitio web o un servidor, degradando temporalmente el servicio o desconectándolo.
El ciberbombardeo dirigido a Microsoft provocó interrupciones temporales de algunos de los servicios más populares de la compañía, incluidos Outlook, Teams y OneDrive, y coincidió con lo que los expertos en seguridad han llamado un aumento de las hostilidades en la guerra de Rusia en Ucrania. Eso coincide con lo que los expertos dijeron que era el patrón de Anonymous Sudan de Sincroniza tus ciberataques con estallidos geopolíticos en países alineados contra Rusia para ganar una mayor visibilidad de sus mensajes anti-occidentales.
¿Cuáles son los ataques de Anonymous Sudan a Microsoft?
Microsoft dijo que el grupo “parece estar enfocado en la disrupción y la publicidad”. Sandra Barouta Elvin, oficial de seguridad nacional de Microsoft para Suecia, donde los incidentes de Anonymous Sudan comenzaron a principios de este año, escribió en una publicación en su página personal de LinkedIn el 19 de junio que las dos semanas anteriores habían sido “muy intensas” ya que los ataques cibernéticos en Ucrania y contra Las plataformas de Microsoft aumentaron, poniendo a prueba la capacidad de la empresa para discernir entre tráfico legítimo y malicioso a algunos de sus servicios más populares.
“Es un juego del gato y el ratón para identificar constantemente nuevos patrones y nueva infraestructura utilizada para este tipo de ataques”, dijo.
Una de las razones por las que las campañas de Anonymous Sudan son eficaces es que se dirigen a los “capa 7”ola capa de aplicaciónde la infraestructura de Internet de las víctimas: ahí es donde los servidores web reciben información de los usuarios y, en un proceso computacionalmente agotador, entregan contenido en respuesta, según Charl van der Walt, jefe de investigación de seguridad cibernética en Orange Cyberdefense, parte de la compañía francesa de telecomunicaciones Orange. SA.
Cuando se ejecutan inteligentemente, estos eventos DDoS hacen que los servidores web no puedan diferenciar entre solicitudes reales y falsas, dijo. Los ataques son más difíciles de configurar para los piratas informáticos, pero tienen una recompensa potencialmente mayor que los ataques ordinarios de denegación de servicio, que son más fáciles de bloquear, dijo.
Anonymous Sudan tiene el “conocimiento técnico de cómo ejecutar un ataque tan no trivial, y parece saber cómo ser efectivo contra uno de los mayores gigantes de infraestructura en la nube como Microsoft”, dijo van der Walt. “Desde un punto de vista técnico, los atacantes son buenos o tienen acceso a los recursos que pueden dirigir para que actúen en su nombre. Esto los coloca una liga por encima del colectivo de hackers promedio”.
Origen de Sudán anónimo
Anonymous Sudán surgió en febrero con una campaña contra suecia. El ataque digital interrumpió la programación en línea de la emisora pública nacional de Suecia y eliminó los sitios web de la aerolínea SAS AB, la compañía eléctrica estatal Vattenfall AB y la firma de defensa Saab AB.
El grupo dijo que los ataques fueron en respuesta a la quema de un Corán frente a la embajada turca en Estocolmo a principios de este año. Pero algunos investigadores creen que su motivación fue amplificar las tensiones con la minoría musulmana de Suecia y presionar a Turquía para que se mantenga firme y rechace la oferta de Suecia de unirse a la alianza militar de la OTAN.
Con la solicitud de Suecia para la OTAN estancada, Anonymous Sudan ha centrado su atención en Israel.
El 4 de abril, Anonymous Sudan anunció que estaba atacando a la empresa de ciberseguridad israelí Check Point Software Technologies Ltd. y prometió al día siguiente “intensificar en gran medida” sus ataques contra Israel en general. El grupo declaró que estaba atacando en apoyo palestino después de los enfrentamientos entre la policía y los fieles en la mezquita de al-Aqsa en Jerusalén.
Los ataques continuaron cuando surgieron noticias de que Israel, que ha sido oficialmente neutral en la guerra de Ucrania, había enviado radares avanzados y otros equipos militares al país en disputa.
Anonymous Sudan lanzó cientos de ataques durante un período de seis semanas dirigidos a sitios web utilizados por organizaciones de noticias, agencias gubernamentales y militares, universidades, bancos, proveedores de telecomunicaciones, empresas de tecnología y sistemas de alerta que emiten alertas electrónicas de cohetes a los ciudadanos. Israelíes, según Gil Messing, jefe de gabinete de Check Point.
Israel se ha enfrentado regularmente a oleadas de ciberataques de grupos autoproclamados de hacktivistas. Pero los ataques de Anonymous Sudan se destacan y han demostrado ser más perjudiciales porque son mucho más poderosos que cualquiera de los anteriores, dijo Messing.
En un incidente en Israel, por ejemplo, el grupo implementó un ataque de denegación de servicio que inundó un sitio web con 35 millones de solicitudes por segundo, dejándolo fuera de línea durante media hora, dijo Messing. El ataque de denegación de servicio promedio generalmente logra solo alrededor de 240,000 solicitudes por segundo, según la firma de seguridad cibernética Imperva.
“Multiplique las fuerzas que están usando para DDoS por al menos diez veces, a veces más, que los DDoS habituales que verían otros grupos cibernéticos”, dijo Messing. “Las herramientas no son extremadamente sofisticadas ni caras. Pero no se usan mucho.
Más ataques de Anonymous Sudán en la puerta
La ola masiva de ataques lanzados por Anonymous Sudan contra Israel significó que, durante el primer trimestre de este año, la nación enfrentará más ataques de denegación de servicio que cualquier otro país, según Cloudflare Inc., una firma de ciberseguridad.
Anónimo Sudán ha prometido continuar. Recientemente se asoció con dos grupos de piratería bien conocidos: Killnet, que lanzó ataques DDoS alineados con los intereses rusos, y el grupo de ransomware vinculado a Rusia, REvil. juntos prometieron Grandes ciberataques contra bancos europeos en respuesta al continuo apoyo a Ucrania. Una víctima que ya ha surgido es el Banco Europeo de Inversionesel banco propiedad de miembros de la Unión Europea, cuyo sitio web fue interrumpido el 19 de junio.
Barouta Elvin, el ejecutivo de Microsoft en Suecia, dijo que una lección de las intrusiones cibernéticas en las últimas semanas por parte de grupos alineados con Rusia es que a medida que se intensifica la guerra en Ucrania, también lo harán los ataques cibernéticos contra los aliados. de ese país.
“Cualquiera que apoye a Ucrania está bajo fuego, y los bancos europeos han sido atacados en los últimos días”, escribió Barouta Elvin en su publicación. “En otras palabras, existe un gran riesgo de que no sea el último artículo de este verano sobre esta amenaza”.
METRO es un sitio web internacional en donde destacan las noticias más relevantes de hoy, actualidad y diversos temas como deportes, politica, economía y más. Con información veráz y acertada en cada noticia de todo el mundo.