Un gruppo apparentemente filo-islamico che ha colpito numerosi obiettivi in Europa con attacchi DDoS (Distributed Denial of Service) negli ultimi mesi potrebbe in realtà essere un sottogruppo del Collettivo di attivisti informatici russi noto come Killnet.
Il gruppo, che si autodefinisce "Anonymous Sudan", ha rivendicato la responsabilità dei recenti attacchi DDoS contro obiettivi in Francia, Germania, Paesi Bassi e Svezia. Apparentemente tutti gli attacchi erano una rappresaglia per la presunta attività anti-islamica in ciascuno di questi paesi. Gli attacchi al governo svedese e alle entità commerciali, ad esempio, sono seguiti a un incidente di rogo del Corano a Stoccolma. La stessa ragione, o simile, è stata la causa scatenante degli attacchi DDoS contro le agenzie governative olandesi e un attacco ad Air France, dove il gruppo - in una rottura con il carattere - ha rubato i dati dal sito web della compagnia aerea invece di effettuarli con DDoS.
Link Killnet anonimi del Sudan
I ricercatori di Trustwave, che hanno monitorato Anonymous Sudan negli ultimi mesi, questa settimana hanno affermato che ci sono alcune prove che suggeriscono che il gruppo sia una copertura per Killnet. In un rapporto, Trustwave ha affermato che i suoi ricercatori non sono stati in grado di confermare se Anonymous Sudan abbia effettivamente sede in Sudan o se qualcuno dei suoi membri provenga da quel paese. I post di Telegram del gruppo sono in russo e in inglese, e altri dati di telemetria indicano invece che almeno alcuni dei suoi membri sono dell'Europa orientale.
Proprio come con Killnet, tutti gli obiettivi di Anonymous Sudan sono stati in paesi che si sono opposti all'invasione russa dell'Ucraina e/o hanno assistito quest'ultima in qualche modo. La sua minaccia più recente, il 24 marzo, di attaccare obiettivi in Australia rientra negli stessi schemi, così come un attacco DDoS contro il fornitore israeliano di sicurezza informatica Radware.
Inoltre, proprio come Killnet, Anonymous Sudan ha utilizzato principalmente attacchi DDoS per inviare il suo messaggio a obiettivi previsti. E sia Killnet che Anonymous Sudan hanno fatto affermazioni sui rispettivi canali Telegram che si connettono ufficialmente tra loro. A gennaio, ad esempio, Anonymous Sudan ha affermato di aver assistito Killnet in un attacco DDoS contro il servizio di intelligence federale tedesco, ha affermato Trustwave.
Il motivo per cui Anonymous Sudan si autodefinisce un gruppo filo-islamico piuttosto che un gruppo filo-russo alleato o forse parte di Killnet rimane poco chiaro, secondo i ricercatori di Trustwave. "Anonymous Sudan è stato estremamente attivo nel prendersi il merito degli attacchi tramite il suo canale Telegram, ma i dettagli riguardanti il vero ragionamento alla base dei suoi sforzi rimangono oscuri".
Un rumoroso collettivo di attivisti informatici
Lo stesso Killnet è un rumoroso gruppo di hacktivisti che, nei mesi successivi all'invasione russa dell'Ucraina, ha colpito, o ha affermato di colpire, numerose organizzazioni in tutto il mondo negli attacchi DDoS. Il gruppo ha descritto gli attacchi come una rappresaglia contro il sostegno degli Stati Uniti all'Ucraina nella guerra - e in effetti, tutte le sue vittime sono state in paesi che si sono mobilitati dietro l'Ucraina. La maggior parte dei suoi attacchi finora sono stati contro organizzazioni in Europa. Ma a febbraio è stato lanciato Killnet Attacchi DDoS contro più di una dozzina di importanti ospedali statunitensi, tra cui Stanford Health, Michigan Medicine, Duke Health e Cedar-Sinai. Lo scorso ottobre, il gruppo ha lanciato Attacchi DDoS contro più aeroporti statunitensi, tra cui l'aeroporto internazionale di Los Angeles (LAX), Chicago O'Hare e l'aeroporto internazionale Hartsfield-Jackson di Atlanta.
Killnet ha pubblicizzato questi attacchi come gravi incidenti. Ma gli esperti di sicurezza, e le stesse organizzazioni delle vittime, hanno caratterizzato il gruppo come una minaccia di gravità media nel peggiore dei casi, ma che tuttavia non può essere ignorata. In seguito agli attacchi di Killnet agli ospedali statunitensi, ad esempio, l'American Health Association (AHA) ha descritto gli attacchi di Killnet come in genere non causano molti danni ma a volte possono potenzialmente interrompere i servizi per diversi giorni.
Jeannette Dickens-Hale, ricercatrice sulla sicurezza di Trustwave SpiderLabs, caratterizza la minaccia che Anonymous Sudan presenta allo stesso modo.
"Sulla base dei recenti attacchi DDoS di Anonymous Sudan, della sua connessione e somiglianza nelle tecniche tattiche e nelle procedure (TTP) con Killnet, sembra che il gruppo abbia un livello di sofisticazione medio-basso", afferma. "Killnet, convenientemente proprio come Anonymous Sudan, lancia principalmente attacchi DDoS e minaccia l'estorsione con i dati che potrebbero avere o meno".
Trustwave SpiderLabs valuta che Killnet abbia lo stesso livello di minaccia. Il recente attacco di Anonymous Sudan contro Air France e la minaccia di vendere i suoi dati - che potrebbe avere o meno - potrebbe indicare un'escalation nella motivazione e nel tipo di attacco, afferma Dickens-Hale.
Lancio di "Black Skills" di Killnet
Gli incessanti tentativi di Killnet di ottenere sostegno per i suoi sforzi, principalmente attraverso affermazioni esagerate dei suoi successi, sono un'altra cosa che i ricercatori tengono d'occhio. Flashpoint questa settimana, ad esempio, ha riferito di aver osservato il leader di Killnet "Killmilk" annunciare il creazione di un gruppo di hacking militare privato chiamato "Abilità nere".
Il fornitore di sicurezza ha valutato che la descrizione di Killmilk di Black Skills fosse un tentativo di posizionare Killnet come l'equivalente informatico dell'operazione mercenaria russa del Wagner Group. All'inizio di marzo, Killnet ha anche annunciato un'offerta DDoS-as-a-service chiamata "Black Listing" che Flashpoint ha percepito come un altro tentativo da parte del collettivo di ritagliarsi un'identità più formale.
"Black Skills/Black List sembra essere un tentativo di Killnet di affermarsi come identità aziendale", hanno concluso i ricercatori di Flashpoint. "Secondo la nostra intelligence, il nuovo gruppo sarà organizzato e strutturato, con sottogruppi che si occuperanno di buste paga, pubbliche relazioni e supporto tecnico, pen testing, nonché raccolta dati, analisi, operazioni informative e colpi contro obiettivi prioritari".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/pro-islam-anonymous-sudan-hacktivists-front-russia-killnet-operation
- :È
- $ SU
- 7
- a
- capace
- Secondo
- attivo
- attività
- effettivamente
- contro
- agenzie
- ARIA
- compagnia aerea
- aeroporto
- Tutti
- americano
- .
- ed
- Angeles
- ha annunciato
- annunciando
- Anonimo
- Un altro
- apparire
- SONO
- AS
- valutato
- Associazione
- At
- attacco
- attacchi
- Tentativi
- Australia
- basato
- BE
- dietro
- essendo
- Nero
- marca
- Rompere
- affari
- by
- detto
- Bandi
- non può
- che
- causando
- canale
- canali
- carattere
- caratterizzato
- caratterizza
- Chicago
- rivendicato
- collezione
- Collective
- concluso
- Confermare
- Connettiti
- veloce
- Aziende
- potuto
- paesi
- nazione
- credito
- Cyber
- Cybersecurity
- dati
- Giorni
- Protezione
- attacco DDoS
- Denial of Service
- descritta
- descrizione
- dettagli
- disturbare
- distribuito
- dozzina
- Duca
- Olandese
- ogni
- In precedenza
- orientale
- sforzi
- Inglese
- entità
- Equivalente
- intensificazione
- stabilire
- Europa
- europeo
- prova
- esperti
- estorsione
- estremamente
- occhio
- Febbraio
- Federale
- pochi
- seguito
- i seguenti
- Nel
- formale
- Francia
- da
- anteriore
- Germania
- Enti Pubblici
- Gruppo
- pirateria informatica
- Avere
- avendo
- Salute e benessere
- Colpire
- Visualizzazioni
- ospedali
- Tuttavia
- HTTPS
- Identità
- in
- incidente
- Compreso
- indicare
- informazioni
- esempio
- invece
- Intelligence
- Internazionale
- invasione
- IT
- SUO
- stessa
- Gennaio
- jpg
- conservazione
- conosciuto
- Cognome
- lanciato
- lancia
- leader
- Livello
- piace
- probabile
- annuncio
- dei
- Los Angeles
- Basso
- fatto
- maggiore
- Marzo
- medicina
- medie
- Utenti
- messaggio
- Michigan
- Militare
- mese
- Scopri di più
- maggior parte
- Motivazione
- multiplo
- Olanda
- New
- numerose
- occasione
- ottobre
- of
- offerta
- Ufficialmente
- on
- ONE
- operazione
- Operazioni
- opposto
- organizzazioni
- Organizzato
- Altro
- parte
- passato
- modelli
- Libro paga
- percepito
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- posizione
- Post
- potenziale
- presents
- priorità
- un bagno
- procedure
- la percezione
- Pubbliche Relazioni
- piuttosto
- ragione
- recente
- relazioni
- rimanere
- resti
- Segnalati
- ricercatore
- ricercatori
- quelli
- responsabilità
- Russia
- russo
- s
- Suddetto
- stesso
- dice
- problemi di
- venda
- servizio
- Servizi
- alcuni
- simile
- da
- abilità
- So
- finora
- alcuni
- stola
- strutturato
- Sudan
- supporto
- Svezia
- svedese
- tattica
- presa
- obiettivi
- Consulenza
- tecniche
- Telegram
- Testing
- che
- Il
- paesi Bassi
- loro
- si
- Strumenti Bowman per analizzare le seguenti finiture:
- cosa
- questa settimana
- minaccia
- minaccia
- Attraverso
- a
- propagandato
- Tracking
- innescare
- vero
- tipicamente
- Ucraina
- us
- venditore
- via
- Vittima
- vittime
- guerra
- Modo..
- Sito web
- settimana
- WELL
- quale
- OMS
- volere
- con
- In tutto il mondo
- Salsiccia di assorbimento
- sarebbe
- zefiro
