Хак-группа Anonymous Sudan запустила DDoS-атаку на Telegram, после того как платформа заблокировала их основную учетную запись.
По информации SOCRadar, обычно атаки группировки мотивированы политическими и религиозными причинами, однако DDoS-атака на Telegram произошла не поэтому. Дело в том, что основной канал хакеров в Telegram недавно заблокировали, и теперь группировка, похоже, пытается отомстить и привлечь внимание.
Напомню, что Anonymous Sudan появилась в январе 2023 года, заявив, что будет атаковать любую страну, выступающую против Судана. Группировка нацеливалась на организации и правительственные учреждения по всему миру, устраивая DDoS-атаки, а также взломы и утечки данных.
Начиная с мая 2023 года, хак-группа в основном атаковала крупные организации, требуя выкуп за прекращение DDoS-атак. Сначала такие атаки были нацелены на компанию Scandinavian Airlines (SAS), а после хакеры переключились на сайты американских компаний, таких как Tinder, Lyft и медицинских учреждений по всей территории США.
Но известность группе принесли DDoS-атаки на компанию Microsoft, из-за которых возникли перебои в работе Outlook, Microsoft Teams, OneDrive для бизнеса и SharePoint Online, а также пострадала платформа Microsoft Azure.
После этого, в конце августа группа запустила масштабную DDoS-атаку на X (ранее Twitter), призванную оказать давление на Илона Маска и заставить его запустить сервис Starlink в Судане. В итоге, 29 августа, на протяжении нескольких часов в работе X наблюдались проблемы.
Как уже было сказано выше, недавняя атака на Telegram имеет под собой другие причины. Хотя Telegram не указал конкретную причину блокировки канала Anonymous Sudan, в SOCRadar предполагают, что запрет мог быть связан с недавней атакой на X или стал ответом на использование бот-аккаунтов, которые использовались для увеличения количества пользователей канала (на момент блокировки он насчитывал более 120 000 человек).
Исследователи напоминают, что группировка не связана ни с первоначальными хактивистами Anonymous Sudan, появившимся в Судане в 2019 году, ни с хактивистами Anonymous. Зато некоторые ИБ-исследователи считают, что группировка выступает под ложным флагом и на самом деле может быть связана с Россией. Эти подозрения лишь усилились после, когда хакеры заявили о создании «парламента DARKNET'a», состоящего из других пророссийских хакеров, включая Killnet и REvil, а затем приняли участие в атаке на Европейский инвестиционный банк (ЕИБ).