Startseite | Blog | Das Cyber-Chaos von Anonymous Sudan nach der Verhaftung [Ein Leitfaden für Bedrohungsmeldungen]

Anonymes Cyber-Chaos nach der Verhaftung im Sudan [Ein Leitfaden für Bedrohungen]

Geschrieben von: Orlaith Traynor

4 min lesen - Oktober 23, 2024

Dieser Blog ist eine Zusammenfassung unseres neuesten Bedrohungsberichts "Anonymous Sudan - The Aftermath", den alle unsere Kunden im CybelAngel-Portal lesen können. Möchten Sie diesen Bericht lesen, sind aber kein Kunde? Setzen Sie sich mit uns in Verbindung, um Zugang zu diesem Bericht zu erhalten. Inhalt.

Mitte Oktober dieses Jahres hat die U.S. Justizministerium eine Anklageschrift gegen zwei sudanesische Staatsangehörige, den 22-jährigen Ahmed Salah Yousif Omer und seinen 27-jährigen Bruder Alaa Salah Yusuuf Omer, die beschuldigt werden, die Hackergruppe "Anonymous Sudan" anzuführen. Die Gruppe ist berüchtigt für Zehntausende von DDoS-Angriffen (Distributed Denial of Service), die sich gegen kritische Infrastrukturen, Unternehmensnetzwerke, Krankenhäuser und Regierungsbehörden in den Vereinigten Staaten und darüber hinaus richten.

Diese Hacker sind vor allem für ihre Beteiligung an dem DDos-Angriff vom Juni 2023 auf Microsoft. Der Tech-Gigant erklärte das Ausmaß des Eindringens zu dieser Zeit, "Diese jüngsten DDoS-Aktivitäten zielten auf Schicht 7 und nicht auf Schicht 3 oder 4 ab.." Dieser Angriff begründete den Ruf der Gruppe, die in der Lage war, mehrere Microsoft-Dienste zu stören, darunter Outlook, Teams, SharePoint Online, OneDrive for Business und die Azure-Cloud.

Bei diesen Hackern handelt es sich vermutlich um eine Untergruppe der pro-russisch Hacktivistengruppe Killnet. Sie ist für ihre pro-russische Haltung und Cyber-Aktivitäten bekannt, die mit Russlands geopolitischen Interessen übereinstimmen.

Mitteilung über die entsiegelte FBI-Anklage am 17. Oktober 2024 in Los Angeles. Diese Strafverfolgungsmaßnahmen wurden im Rahmen der Operation PowerOFF durchgeführt.

Ein Rückblick auf hochkarätige Angriffe von Anonymous Sudan

Klar ist, dass diese Gruppe weltweit zahlreiche Cyberangriffe durchführt. Das REACT-Team von CybelAngel hat die Taktiken, Techniken und Verfahren in unserem vollständigen Bedrohungsbericht ausführlich analysiert.

Hier eine Zusammenfassung des Zeitplans dieses Vorfalls:

  • Februar 2023: Die Fluggesellschaft Scandinavian Airlines erlebte einen Cyberangriff von Anonymous Sudan, der zu Systemausfällen und einer Verletzung der Passagierdaten führte.
  • April 2023: Am israelischen Unabhängigkeitstag hat die Gruppe Berichten zufolge DDoS-Angriffe auf die Website des israelischen Premierministers Benjamin Netanjahu durchgeführt, so dass diese nicht mehr zugänglich war, und auch sein Facebook-Konto kompromittiert. Der Angriff erstreckte sich auf mehrere israelische Einrichtungen, darunter der Hafen von Haifa, Israel Ports Development, das Nationale Versicherungsinstitut und der Mossad, der nationale Geheimdienst.
  • Mai 2023: Anonymous Sudan verlagerte seinen Schwerpunkt auf die Vereinigten Arabischen Emirate. Es zielte auf verschiedene Regierungsorganisationen ab, darunter Flughäfen, die Polizei von Dubai, Ministerien und Medien.
  • Juni 2023: Unter dem Pseudonym Storm-1359 führte die Gruppe DDoS-Angriffe auf Microsoft durch.
  • November 2023: Anonymous Sudan hat zusammen mit SiegedSec seine Rolle beim Eindringen in das Netzwerk des israelischen Telekommunikationsanbieters Cellcom Israel Ltd. behauptet.
  • Januar 2024: Die Gruppe beansprucht einen Angriff auf den London Internet Exchange (LINX), der als Vergeltung für die britische Unterstützung Israels angesehen wird.
  • Februar 2024: Eine Reihe von DDoS-Angriffen, die Anonymous Sudan zugeschrieben werden, richteten sich gegen bekannte britische Universitäten. Dazu gehörten die Universität von Cambridge und die Universität von Manchester.
  • März 2024: In Frankreich wurden Ministerien zum Ziel von DDoS-Angriffen, die von Anonymous Sudan durchgeführt wurden. 177.000 IP-Adressen und über 300 Webdomänen waren betroffen.

DDoS-Unterbrechung insgesamt

Sie stören in der Regel die Dienste, indem sie die Systeme mit Datenverkehr überschwemmen, was zu Netzausfällen und Betriebsstörungen führt. Diese Unterbrechungen verursachen Kosten in Höhe von schätzungsweise $10 Millionen.

Im März 2024 erzielten die US-Behörden im Central District von Kalifornien einen wichtigen Durchbruch. Sie demontierten die leistungsstarken DDoS-Tools der Gruppe und behinderten damit deren Fähigkeit, weitere Angriffe durchzuführen.

Aber eine der schwerwiegendsten Folgen dieser Anklagen ist vielleicht noch nicht überwunden.

Nach den Anklagen gegen Einzelpersonen, die mit der Gruppe Anonymous Sudan in Verbindung stehen, teilte die Hacktivisten-Gemeinschaft - insbesondere auf Telegram-Kanälen - Botschaften, die eher Widerstandskraft als Angst ausdrücken.

Ein Screenshot der bangladeschischen Gruppe Sylhet Gang, die ihre Wut und künftige Angriffe zum Ausdruck bringt.

Anonymous Sudan DDoS-Angriffe verstärken sich nach Verhaftung des Anführers

Trotz der Beteiligung des Justizministeriums an diesen Verhaftungen und der Untersuchung ähnlicher Cyberaktivitäten ist die Stimmung ungebrochen. Hacktivistische Gruppen haben sich um Anonymous Sudan zusammengeschlossen. Sie sahen die rechtlichen Schritte des Justizministeriums nicht als Rückschlag, sondern als Chance, ihre Sache voranzubringen. Weit davon entfernt, Anzeichen von Rückzug oder Besorgnis über die potenziellen Auswirkungen des Eingreifens der Strafverfolgungsbehörden zu zeigen, haben diese Kollektive

Sie nutzten diese Social-Media-Plattform, um ihre Operationen zu koordinieren und zu verstärken. Sie haben eine unmissverständliche Botschaft verkündet, die sie zurückdrängt. Die Verhaftung der sudanesischen Brüder würde ihre eigenen cyberkriminellen Bemühungen in keiner Weise behindern.

Wie wir in unserer Analyse der Bedrohungslage weiter ausführen, haben einige Gruppen darauf reagiert, indem sie ihre Position durch vermehrte DDoS-Angriffe (Distributed Denial-of-Service) gegen US-Institutionen und -Unternehmen verschärft haben

Finden Sie heraus, warum Online-Cyber-Solidarität auf Telegram ein Problem darstellt

CybelAngel wird aufkommende Gruppen von Bedrohungsakteuren und deren Tochtergesellschaften kontinuierlich beobachten, um verwertbare Informationen über die Entwicklung der Cyberlandschaft zu liefern.

Interessieren Sie sich für den vollständigen Inhalt dieser CybelAngel-Bedrohungsnotiz?

Hier sind die Schwerpunktbereiche:

  • Vollständige Informationen über die Gruppe Anonymous Sudan: Ihre Geschichte, Anführer und Details über ihre bevorzugten Taktiken, Techniken und Verfahren
  • Intelligente Bedrohung: Welche Folgen hat die "Cyber-Solidarität" nach der Anklageerhebung?
  • Analyse der Bedrohung: Eine Erläuterung zur Debatte zwischen Cyber-Hacktivismus und Cyber-Söldnern

Als Kunde haben Sie in Ihrem CybelAngel-Portal vollen Zugriff auf den Bericht. Wenn Sie jedoch kein Kunde sind und den Bericht lesen möchten, dann Kontakt uns.

Lesen Sie die vollständige Analyse von Anonymous Sudan in unserem neuen Bedrohungsbericht

Unser REACT-Team untersucht die weitreichenden Folgen, insbesondere in Bezug auf die Trends bei verteilten Denial-of-Service-Angriffen, in unserem vollständigen Bedrohungsbericht. Sie ist eine hervorragende Ressource für betroffene IT-Führungskräfte in aller Welt.

Interessieren Sie sich für weitere Bedrohungsdaten? Sehen Sie sich unsere aktuelle Salt Typhoon-Analyse an, 'US-Telekom-Giganten unter Beschuss: "Salt Typhoon"-Cyberangriff mit China in Verbindung gebracht.'

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel