Anonymous Sudan es un grupo de hacktivistas de Sudán con motivaciones religiosas y políticas que han estado realizando ataques de negación de servicio por motivos religiosos contra varios países occidentales desde enero de 2023.
El grupo se ha centrado en organizaciones e infraestructura crítica suecas y danesas bajo las etiquetas #OpSweden y #OpDenmark. Sus acciones fueron en respuesta a un activista de extrema derecha, Rasmus Paludan, que tiene ciudadanía danesa y sueca. Paludan quemó una copia del Corán en Suecia el 21 de enero de 2023, y prometió continuar quemando el libro sagrado musulmán en Dinamarca hasta que Suecia sea admitida en la OTAN.
Debido a los objetivos comunes durante los ataques en Suecia, Killnet anunció la incorporación de Anonymous Sudan como miembro oficial en su grupo de hacktivistas que amenazan a las naciones occidentales y los países que se oponen a Rusia. Desde entonces, Anonymous Sudan ha aprovechado la reputación y la influencia de Killnet para aumentar el número de miembros y convertirse en uno de los grupos hacktivistas más destacados de 2023.
Durante una campaña separada de varios días en marzo de 2023, el grupo apuntó a instalaciones médicas, universidades y aeropuertos en Francia. El motivo de este ataque fue una representación de dibujos animados del profeta Mahoma, que supuestamente hacía referencia a las controvertidas caricaturas de Charlie Hebdo. Durante el mismo período, el grupo también filtró información de varias aerolíneas y proveedores de pago, alegando haber hackeado a las organizaciones y publicaron datos confidenciales para la venta.
Los ataques hacktivistas de Anonymous Sudan continuaron propagándose por todo el mundo:
- Para el 2 de abril de 2023, los grupos proislámicos trasladaron su interés a Israel para apoyar a los hacktivistas propalestinos con #OpIsrael y #OpsPetir.
- Después de Francia, el grupo se trasladó a Australia para unirse a los hacktivistas promusulmanes Mysterious Team y Team Insane PK en su campaña contra Australia bajo la campaña #OpAustralia.
- Más tarde, en abril de 2023, el grupo declaró a la India como un objetivo para simpatizar con los musulmanes indios por su mal percibida causa islámica.
- A principios de mayo de 2023, el grupo comenzó a realizar campañas contra Estados Unidos para protestar contra la posible interferencia en el conflicto sudanés.
- En junio de 2023, Anonymous Sudan comenzó a extorsionar a sus víctimas por millones a través de mensajes de Telegram, mientras afirmaba mantenerlas desconectadas con ataques de negación de servicio distribuida (DDoS). Microsoft, una de las víctimas de la extorsión, confirmó que los hackers fueron responsables de las interrupciones que afectaron a Outlook, Teams, SharePoint en línea, OneDrive for Business y su plataforma de computación en la nube Azure. Dijo que los atacantes se centraron en la "interrupción y la publicidad" y probablemente usaron infraestructura de nube alquilada e infraestructuras de proxy abierto para atacar a los servidores de Microsoft con una alta carga de ataques DDoS web de capa 7 aprovechando el desvío de caché y slowloris.
Orientación sobre los ataques de Anonymous Sudán
Los ataques de Anonymous Sudán se caracterizan como ataques web DDoS combinados con oleadas alternas de inundaciones UDP y SYN. Los ataques se originan en decenas de miles de direcciones IP de origen únicas con tráfico UDP que alcanza hasta 600 Gbps e inundaciones de solicitudes HTTPS de hasta varios millones de RPS.
El grupo aprovecha la infraestructura del servidor de la nube pública para generar tráfico y atacar con inundaciones mientras aprovecha las infraestructuras de proxy abiertas y gratuitas para ocultar y aleatorizar la fuente de los ataques.
Telegram: hxxps://t.me/AnonymousSudan
Vea también:
Hacktivismo revelado, India. Perspectivas sobre las huellas de los hacktivistas (radware.com)
Hacktivismo revelado. Abril de 2023. Perspectivas sobre las huellas de los hacktivistas (radware.com)
#OpAustralia/ #opsjentik (radware.com)