Хак-группа Anonymous Sudan запустила DDoS-атаку на Telegram, после того как платформа заблокировала их основную учетную запись.

По информации SOCRadar, обычно атаки группировки мотивированы политическими и религиозными причинами, однако DDoS-атака на Telegram произошла не поэтому. Дело в том, что основной канал хакеров в Telegram недавно заблокировали, и теперь группировка, похоже, пытается отомстить и привлечь внимание.

Напомню, что Anonymous Sudan появилась в январе 2023 года, заявив, что будет атаковать любую страну, выступающую против Судана. Группировка нацеливалась на организации и правительственные учреждения по всему миру, устраивая DDoS-атаки, а также взломы и утечки данных.

Начиная с мая 2023 года, хак-группа в основном атаковала крупные организации, требуя выкуп за прекращение DDoS-атак. Сначала такие атаки были нацелены на компанию Scandinavian Airlines (SAS), а после хакеры переключились на сайты американских компаний, таких как Tinder, Lyft и медицинских учреждений по всей территории США.

Но известность группе принесли DDoS-атаки на компанию Microsoft, из-за которых возникли перебои в работе Outlook, Microsoft Teams, OneDrive для бизнеса и SharePoint Online, а также пострадала платформа Microsoft Azure.

После этого, в конце августа группа запустила масштабную DDoS-атаку на X (ранее Twitter), призванную оказать давление на Илона Маска и заставить его запустить сервис Starlink в Судане. В итоге, 29 августа, на протяжении нескольких часов в работе X наблюдались проблемы.

Как уже было сказано выше, недавняя атака на Telegram имеет под собой другие причины. Хотя Telegram не указал конкретную причину блокировки канала Anonymous Sudan, в SOCRadar предполагают, что запрет мог быть связан с недавней атакой на X или стал ответом на использование бот-аккаунтов, которые использовались для увеличения количества пользователей канала (на момент блокировки он насчитывал более 120 000 человек).

Исследователи напоминают, что группировка не связана ни с первоначальными хактивистами Anonymous Sudan, появившимся в Судане в 2019 году, ни с хактивистами Anonymous. Зато некоторые ИБ-исследователи считают, что группировка выступает под ложным флагом и на самом деле может быть связана с Россией. Эти подозрения лишь усилились после, когда хакеры заявили о создании «парламента DARKNET'a», состоящего из других пророссийских хакеров, включая Killnet и REvil, а затем приняли участие в атаке на Европейский инвестиционный банк (ЕИБ).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии