Ενημέρωση της Check Point σχετικά με την κυβερνοεπίθεση από την ομάδα Anonymous Sudan

Σε συνέχεια των δημοσιευμάτων σχετικά με την επίθεση που δέχθηκε η Microsoft από την ομάδα χακερς “Anonymous Sudan”, η Check Point Software, απέστειλε για το συγκεκριμένο περιστατικό την παρακάτω ενημέρωση:

Οι Anonymous Sudan εμφανίστηκαν περίπου στις αρχές του 2023 και επιτίθενται πολύ ” δυναμικά ” τόσο σε αντιρωσικούς στόχους σε όλο τον κόσμο όσο και σε στόχους που σχετίζονται με τις φιλοϊσλαμικές τους ατζέντες. Μπορούμε να αναφερθούμε σε αυτούς ως ένα σύμπλεγμα χάκερς διαφορετικής προέλευσης και ιδεολογίας που συνεργάζονται για να καταρρίψουν ιστοσελίδες. Οι επιθέσεις τους συμβαίνουν κάθε εβδομάδα κάπου στον κόσμο και αποδεικνύουν ότι στοχεύουν ψηλά και μπορούν να καταρρίψουν ιστότοπους κυβερνήσεων, τραπεζών, μεγάλων επιχειρήσεων, αεροδρομίων, τηλεπικοινωνιών και πολλών άλλων. Θα πρέπει λοιπόν να περιμένουμε ότι αυτό θα συνεχιστεί.

Από την πρώτη της εμφάνιση αλλά και τους τελευταίους μήνες, αυτή η ομάδα ήταν πολύ ενεργή μέσω του Telegram και προειδοποιούσε για τις πιθανές επιθέσεις της πριν αυτές συμβούν και ενημέρωνε (σχεδόν ζωντανά) για τις επιθέσεις καθώς αυτές πραγματοποιούνται. Ενημερώνουν τους οπαδούς τους σχετικά με αυτές τις επιθέσεις και κάθε πλατφόρμα στοχεύει σε συγκεκριμένες ημερομηνίες. (επισυνάπτονται στιγμιότυπα οθόνης).

Η Microsoft, στο πρόσφατο ιστολόγιό της, ισχυρίστηκε ότι η επίθεσή που δέχθηκε πραγματοποιήθηκε από την Storm-1359, η οποία στην πραγματικότητα είναι οι Anonymous Sudan.

Είναι σημαντικό να τονίσουμε – το ότι δεν πρόκειται για hack, με την έννοια ότι δεν υπάρχει παραβίαση. Η επίθεση άρνησης παροχής υπηρεσιών ή DDOS είναι μια μέθοδος όπου οι χάκερς κατακλύζουν έναν ιστότοπο με αιτήματα επικοινωνίας, τα οποία, στην κατάλληλη ποσότητα, οδηγούν σε κατάρρευση τον ιστότοπο. Έτσι, όλες οι επιθέσεις που εμπλέκονται εδώ αφορούν τις ιστοσελίδες αυτών των πλατφορμών, οι οποίες ήταν απλώς μη προσβάσιμες για ένα συγκεκριμένο χρονικό διάστημα (από λεπτά έως περίπου 20-30 λεπτά περίπου. Κατά καιρούς και από ορισμένα αεροπλάνα του κόσμου ήταν λιγότερο από μία ώρα).

Οι επιθέσεις DDOS είναι σημαντικές όσον αφορά τη χρήση από τους καταναλωτές (δεν μπορείτε να μπείτε σε έναν ιστότοπο), αλλά δεν πρόκειται για εξελιγμένη επίθεση. Ως εκ τούτου, μπορεί να πραγματοποιηθεί από οποιονδήποτε μπορεί να αποκτήσει πρόσβαση στα εργαλεία που επιτρέπουν πολυάριθμα αιτήματα σε έναν μόνο ιστότοπο (όπως οι φάρμες bots). Η συγκεκριμένη ομάδα είναι διαβόητη για τη χρήση πολύ ισχυρών εργαλείων DDOS, καθώς συνδέεται σε μεγάλο βαθμό με ρωσικές ομάδες hacking, οι οποίες σήμερα αξιοποιούν τέτοια εργαλεία στις δικές τους επιθέσεις. Οι επιθέσεις DDOS μπορούν να αποτραπούν. Είναι θέμα πόρων και διαχείρισης κινδύνου. Όσο περισσότερο επενδύετε στη δυνατότητα παρακολούθησης των αιτημάτων που έρχονται στον ιστότοπο, και αν έχετε τη δυνατότητα να λαμβάνετε περισσότερα αιτήματα ταυτόχρονα- η αποστολή ενός τεράστιου αριθμού αιτημάτων δεν θα καταρρεύσει τον ιστότοπο.

Αυτό που κάνουν αυτοί οι χάκερς είναι να αναλύουν το εύρος ζώνης, τη χωρητικότητα, των ιστότοπων που στοχεύουν στέλνοντας ταυτόχρονα, ένα συγκεκριμένο αριθμό αιτημάτων,  αυξάνοντας τη συχνότητα μέχρι το σημείο που βλέπουν ότι αυτοί καταρρέουν.