O grupo de hackers Anonymous Sudan lançou um ataque distribuído de negação de serviço (DDoS) contra o Telegram em retaliação à decisão da plataforma de mensagens de suspender sua conta principal, relata a empresa de inteligência de ameaças SOCRadar.

Alegando ser um grupo hacktivista motivado por causas políticas e religiosas, o Anonymous Sudan orquestrou ataques DDoS contra organizações na Austrália, Dinamarca, França, Alemanha, Índia, Israel, Suécia e Reino Unido.

O grupo está ativo desde o início do ano e criou o seu canal Telegram em 18 de janeiro, anunciando a intenção de lançar ataques cibernéticos contra qualquer entidade que se oponha ao Sudão. A actividade do grupo começou com a segmentação de vários sites suecos.

No entanto, o Anonymous Sudan ganhou fama em junho, após lançar uma série de ataques DDoS perturbadores direcionados ao Microsoft 365, impactando o Outlook, o Microsoft Teams, o OneDrive for Business e o SharePoint Online. A plataforma de computação em nuvem Azure da Microsoft também foi afetada.

O Anonymous Sudan vangloriou-se do ataque ao seu canal Telegram, e a Microsoft, que rastreia o grupo como Storm-1359, confirmou que os ataques DDoS foram de facto a causa da perturbação.

No final de agosto, o grupo atacou o X (antigo Twitter) como parte de um ataque DDoS perturbador destinado a pressionar Elon Musk a lançar o serviço Starlink no Sudão.

O ataque ao Telegramno entanto, teve uma motivação diferente dos interesses típicos do grupo, mas não atingiu seu propósito, e os hacktivistas mudaram seu canal principal do Telegram por enquanto, diz SOCRadar.

O motivo do banimento do Telegram não está claro, mas a empresa de inteligência de ameaças acredita que pode estar relacionado ao uso de contas de bot ou ao recente ataque ao X.

De acordo com relatórios anteriores de SOCRadar e TrueSeco grupo Anonymous Sudan atualmente envolvido em ataques DDoS e de desfiguração pode não operar fora do Sudão e pode, de facto, ter ligações com o grupo de hackers russo KillNet.

As campanhas observadas não têm ligação com questões políticas relacionadas ao Sudão, o grupo não busca o apoio de grupos pró-islâmicos e apenas interage com hackers russos, e principalmente publica em inglês e russo, em vez de árabe.

Ademais, o grupo não parece estar ligado aos hacktivistas originais do Anonymous Sudan – que surgiram no Sudão em 2019 – nem ao Anonymous, o movimento hacktivista descentralizado e antipolítico.

antonio-cesar-150x150
António César de Andrade

Apaixonado por tecnologia e inovação, traz notícias do seguimento que atua com paixão há mais de 15 anos.