Anonymous Sudan est un groupe d'hacktivistes motivés par des convictions religieuses et politiques issu du Soudan qui organise des attaques par déni de service pour des motifs religieux contre plusieurs pays occidentaux depuis janvier 2023.
Le groupe a visé des organisations et des infrastructures suédoises et danoises en utilisant les hashtags #OpSweden et #OpDenmark. Ses actions faisaient réponse à l'activiste d'extrême droite Rasmus Paludan, qui a la double nationalité danoise-suédoise. Le 21 janvier 2023, Paludan avait brûlé un exemplaire du Coran en Suède et avait juré de continuer à brûler le livre saint des Musulmans au Danemark jusqu'à ce que la Suède soit admise au sein de l'OTAN.
Au vu des objectifs communs durant les attaques en Suède, Killnet a annoncé l'addition d'Anonymous Sudan en tant que membre officiel de son groupe d'hacktivistes ciblant les nations occidentales et les pays s'opposant à la Russie. Depuis lors, Anonymous Sudan a exploité la réputation et l'influence de Killnet pour recruter des membres et devenir l'un des groupes d'hacktivistes les plus notoires de 2023.
Lors d'une autre campagne de plusieurs jours en mars 2023, le groupe a visé des installations médicales, des universités et des aéroports en France. Ces attaques étaient motivées par un dessin représentant le prophète Mahomet et qui aurait fait référence aux caricatures controversées du magazine Charlie Hebdo. Durant la même période, le groupe a aussi divulgué des données de plusieurs compagnies aériennes et fournisseurs de paiements, et il a déclaré avoir piraté les entreprises et offert des données sensibles à la vente.
Les attaques d'Anonymous Sudan ont continué de se répandre dans le monde entier :
- Le 2 avril 2023, les groupes pro-islamiques ont visé Israël pour soutenir les hacktivistes pro-palestiniens, avec #OpIsrael et #OpsPetir.
- Après la France, le groupe est passé à l'Australie aux côtés des hacktivistes pro-musulmans Mysterious Team et Team Insane PK pour la campagne #OpAustralia contre l'Australie.
- Plus tard, en avril 2023, le groupe a déclaré que l'Inde était une cible afin de sympathiser avec les Musulmans d'Inde et leur cause islamique.
- Début mai 2023, le groupe a lancé des campagnes contre les États-Unis en guise de protestation concernant les interférences potentielles dans le conflit au Soudan.
- En juin 2023, Anonymous Sudan a commencer à extorquer des millions à ses victimes via des messages Telegram, en menaçant d'interrompre l'accès à Internet via des attaques par déni de service distribué (DDoS). Microsoft, l'une des victimes des extorsions, a confirmé que des pirates informatiques étaient responsables des perturbations de Outlook, Teams, SharePoint Online, OneDrive for Business et de la plateforme cloud Azure. L'entreprise a déclaré que les agresseurs cherchaient à obtenir « perturbations et publicité » et qu'ils ont probablement fait appel à une infrastructure cloud de location et des infrastructures de proxy ouvert pour cibler les serveurs de Microsoft avec des attaques par DDoS Web de couche 7 exploitant le contournement de cache et slowloris.
Conseils relatifs aux attaques d'Anonymous Sudan
Les attaques d'Anonymous Sudan se caractérisent par des attaques par DDoS Web associées à des vagues UDP et SYN floods. Les attaques proviennent de dizaines de milliers d'adresses IP uniques avec un trafic UDP pouvant atteindre 600 Gbps et des vagues de requêtes HTTPS jusqu'à plusieurs millions de RPS.
Le groupe utilise une infrastructure de cloud mutualisé pour générer le trafic et les attaques tout en exploitant des infrastructures gratuites de proxy ouvert pour dissimuler et randomiser la source des attaques.
Telegram : hxxps://t.me/AnonymousSudan
Voir aussi :
Tout sur le hacktivisme : les informations sur les traces des hacktivistes en Inde (radware.com)
Tout sur le hacktivisme : les informations en avril 2023 sur les traces des hacktivistes (radware.com)
#OpAustralia/ #opsjentik (radware.com)