Хакерский группа Anonymous Sudan (она же Storm-1359) инициировала распределённую атаку типа “отказ в обслуживании” (DDoS) на Telegram в отместку за приостановку работы основного аккаунта.
“Группа инициировала атаку после решения Telegram запретить их основной аккаунт на платформе”, – сообщает SOCRadar.
Основной Telegram-канал группы насчитывал около 120 тыс. пользователей и реакция после блокировки была вполне предсказуема.
SOCRadar считают, что платформа заблокировала аккаунт из-за использования бот-аккаунтов, нарушающих ToS сервиса.
Anonymous Sudan действует с января 2023 года. Группа утверждает, что нацелена на любую страну, выступающую против Судана. Однако некоторые исследователи безопасности полагают, что Anonymous Sudan является подгруппой пророссийской кибергруппы Killnet.
Хакеры использовали доступ к многочисленным виртуальным частным серверам (VPS) в сочетании с арендованной облачной инфраструктурой, открытыми прокси-серверами и инструментами DDoS.
В начале июня в корпорации Microsoft произошли серьёзные сбои в работе некоторых сервисов, включая электронную почту Outlook, файлообменник OneDrive и облачную инфраструктуру Azure. Ответственность за DDoS-атаки на сервисы компании взяла на себя группа Anonymous Sudan.
В июле Anonymous Sudan заявила о краже 30 млн. учётных записей клиентов Microsoft.
“Мы сообщаем, что успешно взломали Microsoft и получили доступ к большой базе данных, содержащей более 30 млн учётных записей Microsoft, адрес электронной почты и пароль. Цена за полную базу данных: 50 000 долларов США”, – говорится в сообщении, опубликованном группой в своём Telegram-канале 2 июля 2023 года.
Исследователи SOCRadar заметили, что группировка не ищет поддержки происламских группировок и взаимодействует только с российскими хакерами. Эксперты также заметили, что в своих постах группа использует английский и русский языки, а не арабский.
Судя по всему, группа не связана с хактивистами Anonymous Sudan, которые действуют с 2019 года и возникли в Судане. Группа также не связана с хакерами из Anonymous.
Материалы: Securityaffairs.com (Pierluigi Paganini)