Активистская хакерская группировка Anonymous Sudan инициировала DDoS-атаку на мессенджер Telegram, в ответ на блокировку своего центрального аккаунта на платформе.
Согласно данным SOCRadar, хотя обычно активности хакерской группы мотивированны политическими и духовными убеждениями, текущая DDoS-атака на Telegram была вызвана другим стимулом. Корень проблемы заключается в том, что главный канал киберпреступников на платформе Telegram был не так давно заблокирован, и теперь, кажется, группа стремится мстить и привлекать внимание к этому инциденту.Вспомним, что Anonymous Sudan впервые объявила о себе в январе 2023 года, провозгласив свою решимость атаковать любую нацию, принимающую агрессивную позицию против Судана. Группа ориентировалась на различные организации и государственные структуры по всему свету, организовывая DDoS-атаки, а также осуществляя хакерские вторжения и утечки конфиденциальной информации.
С мая 2023 года хакерская группировка преимущественно нацеливалась на атаки против крупных корпораций, предъявляя требования об уплате выкупа для прекращения DDoS-атак. Изначально таковые нападения были направлены против компании Scandinavian Airlines (SAS), затем же хакеры переориентировали свои действия на веб-ресурсы американских компаний, включая Tinder, Lyft, и различные медицинские учреждения на протяжении всей территории Соединенных Штатов.
Однако настоящую известность коллективу принесли DDoS-атаки на корпорацию Microsoft, вызвавшие нарушения в функционировании таких сервисов как Outlook, Microsoft Teams, OneDrive для бизнес-сектора и SharePoint Online. Платформа Microsoft Azure также ощутила последствия атаки.
Затем, в концовке августа, коллектив инициировал обширную DDoS-атаку на X (прежде известный как Twitter) с целью выдвинуть прессинг к Илону Маску и мотивировать его ввести сервис Starlink на территории Судана. В результате, 29 августа, функционирование X подверглось нарушениям в течение нескольких часов.
Как упоминалось ранее, последняя атака на Telegram была спровоцирована другими мотивами. Несмотря на то, что Telegram не привёл конкретные обстоятельства блокировки канала Anonymous Sudan, эксперты из SOCRadar предполагают, что ограничение могло быть обусловлено недавней атакой на X или же откликом на использование бот-аккаунтов с целью искусственного увеличения числа подписчиков канала (который, на момент блокировки, числил свыше 120 000 пользователей).
Эксперты акцентируют внимание на том, что указанная группа не устанавливает связи ни с первыми хактивистами Anonymous Sudan, которые впервые показали себя в Судане в 2019 году, ни с хактивистами под псевдонимом Anonymous. Между тем, некоторые специалисты в области информационной безопасности полагают, что коллектив действует под маской и на деле, возможно, ассоциирован с Россией. Эти подозрения только углубились после того, как хакеры объявили о формировании "парламента DARKNET'a", в который вошли другие пророссийские хакерские группы, включая Killnet и REvil, и впоследствии участвовали в нападении на Европейский инвестиционный банк (ЕИБ).