Anonymous Sudan ist eine Gruppe religiös und politisch motivierter Hacktivisten aus dem Sudan, die seit Januar 2023 religiös motivierte Denial-of-Service-Angriffe gegen mehrere westliche Länder durchgeführt haben.
Unter den Hashtags #OpSweden und #OpDenmark hat die Gruppe schwedische und dänische Organisationen und kritische Infrastrukturen angegriffen. Sie reagierten damit auf den rechtsextremen Aktivisten Rasmus Paludan, der sowohl die dänische als auch die schwedische Staatsbürgerschaft besitzt. Paludan hatte am 21. Januar 2023 in Schweden ein Exemplar des Korans verbrannt und angekündigt, das heilige Buch der Muslime weiter auch in Dänemark zu verbrennen, bis Schweden in die NATO aufgenommen wird.
Aufgrund gemeinsamer Ziele bei den Angriffen in Schweden gab Killnet die Aufnahme von Anonymous Sudan als offizielles Mitglied in seine Gruppe von Hacktivisten bekannt, die sich gegen westliche und russlandfeindliche Länder richten. Anonymous Sudan hat seitdem den Ruf und den Einfluss von Killnet genutzt, um seine Mitgliederzahl zu erhöhen und zu einer der bedeutenderen Hacktivistengruppen in 2023 zu werden.
Während einer verteilten mehrtägigen Kampagne im März 2023 zielte die Gruppe auf medizinische Einrichtungen, Universitäten und Flughäfen in Frankreich ab. Der Anlass für diesen Anschlag war eine Karikatur des Propheten Mohammed, die sich angeblich auf die umstrittenen Karikaturen von Charlie Hebdo bezog. Im gleichen Zeitraum leakte die Gruppe auch Informationen von mehreren Fluggesellschaften und Zahlungsanbietern, behauptete, sie hätten die Unternehmen gehackt und boten sensible Daten zum Kauf an.
Hacktivist-Angriffe von Anonymous Sudan haben sich weltweit verbreitet:
- Am 2. April 2023 rückten nahmen die pro-islamischen Gruppen Israel ins Ziel, um pro-palästinensische Hacktivisten bei #OpIsrael und #OpsPetir zu unterstützen.
- Nach Frankreich wandte sich die Aufmerksamkeit der Gruppe auf Australien, um sich den pro-muslimischen Hacktivisten Mysterious Team und Team Insane PK bei deren Kampagne gegen Australien unter dem Hashtag #OpAustralia anzuschließen.
- Später im April 2023, erklärte die Gruppe Indien zum Ziel, um mit indischen Muslimen unter deren missverstandener islamischer Sache zu sympathisieren.
- Anfang Mai 2023 begann die Gruppe mit Kampagnen gegen die Vereinigten Staaten, um gegen eine mögliche Einmischung in den Sudankonflikt zu protestieren.
- Im Juni 2023 begann Anonymous Sudan, Opfer über Telegram-Nachrichten um Millionen zu erpressen und behauptete, sie mit Distributed Denial-of-Service (DDoS)-Angriffen offline zu halten. Microsoft bestätigte als eines der Erpressungsopfer, dass Hacker für die Unterbrechungen verantwortlich waren, die Outlook, Teams, SharePoint Online, OneDrive for Business und seine Cloud Computing-Plattform Azure betrafen. Die Angreifer hätten es auf „Störung und Publicity“ abgesehen gehabt und wahrscheinlich gemietete Cloud-Infrastrukturen und offene Proxy-Infrastrukturen genutzt, um Microsoft-Server mit einer hohen Last von Layer-7-Web-DDoS-Angriffen unter Ausnutzung von Cache-Bypass und Slowloris anzugreifen.
Leitlinien zu Angriffen von Anonymous Sudan
Anonymous Sudan-Angriffe zeichnen sich durch Web-DDoS-Angriffe in Kombination mit abwechselnden Wellen von UDP- und SYN-Floods aus. Die Angriffe gehen von Zehntausenden individueller Quell-IP-Adressen aus, wobei der UDP-Verkehr bis zu 600 Gbit/s und die HTTPS-Anfrage-Flood bis zu mehrere Millionen RPS erreicht.
Die Gruppe nutzt die Infrastruktur öffentlicher Cloud-Server, um Datenverkehr und Angriffs-Floods zu generieren, während sie gleichzeitig freie und offene Proxy-Infrastrukturen zum Verbergen und Randomisieren der Angriffsquelle nutzt.
Telegram: hxxps://t.me/AnonymousSudan
Siehe auch:
Hacktivism Unveiled, Indien, Einblicke in die Spuren von Hacktivisten (radware.com)
Hacktivism Unveiled, April 2023 Einblicke in die Spuren von Hacktivisten (radware.com)
#OpAustralia/ #opsjentik (radware.com)