Após Microsoft e X, hackers lançam ataque DDoS ao Telegram

O Anonymous Sudan realizou um ataque DDoS contra o serviço de mensagens instantâneas em retaliação à suspensão de sua conta principal na plataforma
Da Redação
12/09/2023

O grupo de hackers Anonymous Sudan lançou um ataque distribuído de negação de serviço (DDoS) contra o Telegram em retaliação à decisão da plataforma de mensagens de suspender sua conta principal, informou a empresa de inteligência de ameaças SOCRadar. Alegando ser um grupo hacktivista motivado por causas políticas e religiosas, o Sudan orquestrou ataques DDoS contra organizações na Austrália, Dinamarca, França, Alemanha, Índia, Israel, Suécia e Reino Unido.

O grupo está ativo desde o início do ano e estabeleceu seu canal no Telegram em 18 de janeiro, anunciando a intenção de lançar ataques cibernéticos contra qualquer entidade que se oponha ao Sudão. A atividade do grupo começou com o direcionamento a vários sites suecos.

No entanto, o Anonymous Sudan ganhou fama em junho, depois de lançar uma série de ataques DDoS disruptivos visando o Microsoft 365 que afetaram o Outlook, o Microsoft Teams, o OneDrive for Business e o SharePoint Online. A plataforma de computação em nuvem Azure da Microsoft também foi atingida. O grupo se gabou do ataque em seu canal no Telegram, e a Microsoft, que rastreia o grupo como Storm-1359, confirmou que os ataques DDoS foram realmente a causa da interrupção.

No final de agosto, o Anonymous Sudan atacou o X (ex-Twitter) como parte de um ataque DDoS disruptivo destinado a pressionar Elon Musk a lançar o serviço Starlink no Sudão.

O ataque ao Telegram, no entanto, teve uma motivação diferente na comparação com os interesses típicos do grupo, mas não atingiu seu propósito, e os hacktivistas mudaram seu principal canal no Telegram por enquanto, diz o SOCRadar.

Veja isso
Microsoft diz que quedas do Azure e Outlook foram ciberataques
Hackers financiam operações usando táticas de hack comuns

O motivo do banimento do Telegram não está claro, mas a empresa de inteligência de ameaças acredita que pode estar relacionado ao uso de contas de bot ou ao recente ataque ao X.

De acordo com relatórios anteriores do SOCRadar e do Truesec, o grupo Anonymous Sudan, atualmente envolvido em ataques DDoS e de desfiguração pode não operar fora do Sudão e poder, de fato, ter laços com o grupo de hackers russo KillNet.

As campanhas observadas não têm ligação com questões políticas relacionadas ao Sudão, o grupo não busca o apoio de grupos pró-islâmicos e apenas interage com hackers russos, e principalmente postagens em inglês e russo, em vez de árabe. Além disso, o grupo não parece estar ligado aos hacktivistas originais do Sudão Anonymous — que surgiram no Sudão em 2019 — nem ao Anonymous, o movimento hacktivista descentralizado e antipolítico. Acesso o relatório original clicando aqui.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)