FR
FR EN DE JA AR ES
Accueil | Blog | Le chaos cybernétique du Soudan après l'arrestation par les Anonymous [Guide de la note sur les menaces]

Le chaos cybernétique du Soudan anonyme après l'arrestation [Guide de la note sur les menaces]

Écrit par : Orlaith Traynor

4 min lire - 23 octobre 2024

Ce blog est un résumé de notre dernière note sur les menaces, "Anonymous Sudan - The Aftermath", que tous nos clients peuvent consulter sur le portail CybelAngel. Vous souhaitez lire ce rapport mais vous n'êtes pas client ? Contactez-nous pour accéder à ce rapport. contenu.

À la mi-octobre de cette année, le Département de la justice des États-Unis a levé les scellés sur un acte d'accusation concernant deux ressortissants soudanais, Ahmed Salah Yousif Omer, 22 ans, et son frère Alaa Salah Yusuuf Omer, 27 ans, accusés d'être à la tête du groupe de pirates informatiques "Anonymous Sudan". Ce groupe est tristement célèbre pour avoir mené des dizaines de milliers d'attaques par déni de service distribué (DDoS) visant des infrastructures critiques, des réseaux d'entreprises, des hôpitaux et des agences gouvernementales aux États-Unis et ailleurs.

Ces pirates sont surtout connus pour leur rôle dans l'attaque DDos de juin 2023 sur le site de la Microsoft. Le géant de la technologie a expliqué l'étendue de son intrusion à ce moment-là, "Cette récente activité DDoS visait la couche 7 plutôt que les couches 3 ou 4.." Cette attaque a établi la réputation du groupe qui a été en mesure de perturber de nombreux services Microsoft, notamment Outlook, Teams, SharePoint Online, OneDrive for Business et le nuage Azure.

Ces pirates seraient un sous-groupe de l'organisation de défense des droits de l'homme. pro-russe le groupe d'hacktivistes Killnet. Ce groupe est connu pour sa position pro-russe et ses cyber-activités qui s'alignent sur les intérêts géopolitiques de la Russie.

Avis de mise en accusation par le FBI le 17 octobre 2024 à Los Angeles. Ces mesures d'application de la loi ont été prises dans le cadre de l'opération PowerOFF.

Une revue des attaques les plus médiatisées des Anonymous du Soudan

Ce qui est clair, c'est la prolifération des cyberattaques de ce groupe à l'échelle mondiale. L'équipe REACT de CybelAngel a analysé en détail les tactiques, les techniques et les procédures dans notre note complète sur les menaces.

Voici un résumé de la chronologie de cet incident:

  • février 2023: La compagnie aérienne Scandinavian Airlines a été victime d'une cyberattaque perpétrée par Anonymous Sudan, qui a entraîné des dysfonctionnements du système et une violation des données des passagers.
  • avril 2023: Le jour de l'indépendance d'Israël, le groupe aurait orchestré des attaques DDoS sur le site web du Premier ministre israélien Benjamin Netanyahu, le rendant inaccessible, et aurait également compromis son compte Facebook. L'attaque s'est étendue à plusieurs institutions israéliennes, dont le port de Haïfa, Israel Ports Development, l'Institut national d'assurance et le Mossad, le service national de renseignement.
  • mai 2023: Anonymous Sudan a déplacé son attention vers les Émirats arabes unis. Il a ciblé diverses organisations gouvernementales, notamment des aéroports, la police de Dubaï, des ministères et des médias.
  • Juin 2023: Adoptant le pseudonyme Storm-1359, le groupe a exécuté des attaques DDoS contre Microsoft.
  • novembre 2023: Anonymous Sudan, ainsi que SiegedSec, ont affirmé leur rôle dans l'intrusion dans le réseau de Cellcom Israel Ltd, un fournisseur de télécommunications basé en Israël.
  • janvier 2024: Le groupe a revendiqué une attaque contre le London Internet Exchange (LINX), une action considérée comme des représailles contre le soutien britannique à Israël.
  • février 2024: Une série d'attaques DDoS attribuées à Anonymous Sudan a visé d'importantes universités britanniques. Il s'agit notamment de l'université de Cambridge et de l'université de Manchester.
  • mars 2024: En France, les ministères ont été la cible d'attaques DDoS, une opération revendiquée par Anonymous Sudan. 177 000 adresses IP et plus de 300 domaines web ont été touchés.

Perturbations DDoS totales

Ils perturbent généralement les services en submergeant les systèmes de trafic, ce qui entraîne des pannes de réseau et des interruptions de fonctionnement. Le coût de ces perturbations est estimé à $10 millions d'euros.

En mars 2024, les autorités américaines ont réalisé une percée majeure dans le district central de Californie. Elles ont démantelé les puissants outils DDoS du groupe, ce qui a considérablement réduit sa capacité à mener d'autres attaques.

Mais l'une des conséquences les plus graves de ces inculpations est peut-être encore en cours.

À la suite de l'inculpation d'individus associés au groupe Anonymous Sudan, la communauté des hacktivistes - en particulier sur les canaux Telegram - a partagé des messages exprimant la résilience plutôt que la peur.

Capture d'écran du groupe bangladais Sylhet Gang exprimant sa colère et son futur ciblage..

Les attaques DDoS des Anonymous au Soudan s'intensifient après l'arrestation d'un caïd

Malgré l'implication du ministère de la Justice dans ces arrestations et les enquêtes sur des cyberactivités similaires, l'humeur est au beau fixe. Les groupes d'hacktivistes se sont regroupés autour d'Anonymous Sudan. Ils ont perçu les actions judiciaires du ministère de la justice non pas comme un revers, mais comme une chance de faire avancer leur cause. Loin de montrer des signes de repli sur soi ou de s'inquiéter des répercussions potentielles de l'intervention des forces de l'ordre, ces collectifs nous ont donné l'occasion de nous exprimer.

Ils ont exploité cette plateforme de médias sociaux pour coordonner et renforcer leurs opérations. Ils ont délivré un message de riposte sans équivoque. La détention des frères soudanais n'entraverait en rien leurs propres activités cybercriminelles.

Comme nous l'expliquons plus en détail dans notre analyse de la note sur les menaces, certains groupes ont réagi en intensifiant leur position et en lançant davantage d'attaques par déni de service distribué (DDoS) contre des institutions et des entreprises américaines.

Découvrez pourquoi la cyber-solidarité en ligne sur Telegram est source d'ennuis

CybelAngel surveillera en permanence les nouveaux groupes d'acteurs de la menace et leurs affiliés afin de fournir des informations exploitables sur l'évolution du paysage cybernétique.

Intéressé par le contenu complet de cette note de menace de CybelAngel ?

Voici les domaines d'intervention :

  • Informations complètes sur le groupe Anonymous Soudan: Leur histoire, leurs chefs et les détails de leurs tactiques, techniques et procédures préférées
  • Renseignements sur les menaces: Quelles sont les conséquences de la "cyber-solidarité" après l'inculpation ?
  • Analyse des menaces: Explication du débat entre cyberhacktivisme et cybermercenariat

En tant que client, vous bénéficierez d'un accès complet au rapport dans votre portail CybelAngel. Mais si vous n'êtes pas client et que vous souhaitez le lire, veuillez contact nous.

Découvrez l'analyse complète d'Anonymous Sudan dans notre nouvelle note sur les menaces.

Notre équipe REACT examine en détail les conséquences très diverses, notamment en ce qui concerne les tendances des attaques par déni de service distribué, dans notre note complète sur les menaces. Il s'agit d'une excellente ressource pour les responsables informatiques concernés dans le monde entier.

Vous souhaitez en savoir plus sur les menaces ? Consultez notre récente analyse Salt Typhoon, '.Les géants américains des télécommunications en danger : le cyber-assaut "Salt Typhoon" est lié à la Chine.'

À propos de l'auteur

Orlaith Traynor

Orlaith est une stratège en marketing de contenu B2B basée à Paris, spécialisée dans la cybersécurité et la technologie, avec une expertise approfondie en SEO, AEO, planification éditoriale et gestion CMS. Après avoir dirigé le contenu d'entreprises telles que CybelAngel et PhantomBuster, elle aide les marques de technologie à créer des stratégies de contenu qui favorisent la visibilité organique et la confiance des acheteurs sur des marchés concurrentiels.

lire tous les articles