Anonymous Sudan lança ataque DDoS contra o Telegram após ter conta suspensa

Maioria dos ataques DDoS vem de computadores

O Anonymous Sudan, conhecido como Storm-1359, lançou um ataque distribuído de negação de serviço (DDoS) contra o Telegram. Esse ataque foi uma retaliação direcionada depois que a empresa suspendeu a conta do grupo no Telegram.

Anonymous Sudan lança ataque DDoS contra o Telegram

Em uma atualização recente, um conhecido e notório ator de ameaças declarou que estava atacando o Telegram. Este grupo iniciou o ataque após a decisão do Telegram de banir sua conta principal na plataforma de mensagens.

SOCRadar

O principal canal do Telegram operado pelo grupo tinha aproximadamente 120 mil usuários. No “X”, o @Cyberknow20 argumentou que “…São esses tipos de ataques rancorosos e vingativos que colocam em dúvida a narrativa do grupo controlada pelo Estado.”

anonymous-sudan-lanca-ataque-ddos-contra-o-telegram-apos-ter-conta-suspensa
Imagem: Tradução | X

O ataque ao Telegram não parece ter motivação política como outras ofensivas conduzidas pelo grupo de hackers. O Telegram não motivou o bloqueio do canal do grupo, porém, pesquisadores do SOCRadar acreditam que a plataforma baniu a conta devido ao uso de contas de bot que violam os ToS do serviço.

O Coletivo Anônimo Sudan está ativo desde janeiro de 2023 e afirma ter como alvo qualquer país que esteja contra o Sudão. No entanto, alguns pesquisadores de segurança acreditam que o Anonymous Sudan é um subgrupo do grupo de ameaças pró-Rússia Killnet. Os atores de ameaças dependiam do acesso a vários servidores virtuais privados (VPS) em conjunto com infraestrutura de nuvem alugada, proxies abertos e ferramentas DDoS.

No início de junho, a Microsoft sofreu graves interrupções em alguns de seus serviços, incluindo o e-mail do Outlook, os aplicativos de compartilhamento de arquivos OneDrive e a infraestrutura de computação em nuvem Azure. O coletivo Anonymous Sudan assumiu a responsabilidade pelos ataques DDoS que atingiram os serviços da empresa.

Mais ataques do grupo

Em julho, o Anonymous Sudan anunciou que havia roubado credenciais de 30 milhões de contas de clientes. O coletivo compartilhou uma amostra dos supostos dados roubados e está oferecendo o banco de dados à venda por US$ 50 mil (cerca de R$ 247 mil).

Os pesquisadores do SOCRadar notaram que o grupo não busca o apoio de grupos pró-islâmicos e apenas interage com hackers russos. Os especialistas também notaram que os idiomas utilizados pelo grupo em suas postagens são o inglês e o russo, em vez do árabe.

O grupo não parece estar ligado aos hacktivistas originais do Anonymous Sudan, que estão ativos desde 2019 e surgiram no Sudão. O grupo por trás do ataque ao Telegram também não tem ligação com o popular coletivo Anonymous.

Via: SecurityAffairs
Acesse a versão completa
Sair da versão mobile