Μια φαινομενικά φιλο-ισλαμική ομάδα που έχει χτυπήσει πολλούς στόχους στην Ευρώπη με επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) τους τελευταίους μήνες μπορεί στην πραγματικότητα να είναι μια υποομάδα της Ρωσική κολεκτίβα χακτιβιστών γνωστή ως Killnet.

Η ομάδα, η οποία αυτοαποκαλείται «Ανώνυμο Σουδάν», έχει αναλάβει την ευθύνη για πρόσφατες επιθέσεις DDoS εναντίον στόχων στη Γαλλία, τη Γερμανία, την Ολλανδία και τη Σουηδία. Όλες οι επιθέσεις ήταν προφανώς ως αντίποινα για την αντι-ισλαμική δραστηριότητα σε καθεμία από αυτές τις χώρες. Οι επιθέσεις σε σουηδική κυβέρνηση και επιχειρηματικές οντότητες, για παράδειγμα, ακολούθησαν ένα περιστατικό καύσης Κορανίου στη Στοκχόλμη. Ο ίδιος, ή παρόμοιος, λόγος ήταν το έναυσμα για επιθέσεις DDoS εναντίον ολλανδικών κυβερνητικών υπηρεσιών και μια επίθεση στην Air France, όπου η ομάδα - σε διάλειμμα από τον χαρακτήρα - έκλεψε δεδομένα από τον ιστότοπο της αεροπορικής εταιρείας αντί να την DDoSing.

Σύνδεσμοι του ανώνυμου Sudan's Killnet

Ερευνητές από το Trustwave, οι οποίοι παρακολουθούσαν τους Anonymous Sudan τους τελευταίους μήνες, είπαν αυτή την εβδομάδα ότι υπάρχουν κάποια στοιχεία που υποδηλώνουν ότι η ομάδα αποτελεί μέτωπο για το Killnet. Σε μια έκθεση, η Trustwave είπε ότι οι ερευνητές της δεν μπόρεσαν να επιβεβαιώσουν εάν οι Anonymous Sudan εδρεύουν στην πραγματικότητα στο Σουδάν ή αν κάποιο από τα μέλη της είναι από αυτήν τη χώρα. Οι αναρτήσεις στο Telegram της ομάδας είναι στα ρωσικά και στα αγγλικά και άλλες τηλεμετρίες δείχνουν ότι τουλάχιστον μερικά από τα μέλη της είναι Ανατολικοευρωπαίοι.

Ακριβώς όπως με το Killnet, όλοι οι στόχοι των Anonymous Sudan ήταν σε χώρες που αντιτάχθηκαν στην εισβολή της Ρωσίας στην Ουκρανία ή/και βοήθησαν την τελευταία με κάποιο τρόπο. Η πιο πρόσφατη απειλή - στις 24 Μαρτίου - για επίθεση σε στόχους στην Αυστραλία ταιριάζει στα ίδια μοτίβα, όπως και μια επίθεση DDoS κατά του Ισραηλινού προμηθευτή κυβερνοασφάλειας Radware.

Επίσης, ακριβώς όπως το Killnet, οι Anonymous Sudan έχουν χρησιμοποιήσει ως επί το πλείστον επιθέσεις DDoS για να στείλουν το μήνυμά τους σε επιδιωκόμενους στόχους. Και τόσο το Killnet όσο και το Anonymous Sudan έχουν κάνει αξιώσεις στα αντίστοιχα κανάλια Telegram τους που συνδέονται επίσημα μεταξύ τους. Τον Ιανουάριο, για παράδειγμα, οι Anonymous Sudan ισχυρίστηκαν ότι βοήθησαν τον Killnet σε μια επίθεση DDoS εναντίον της Ομοσπονδιακής Υπηρεσίας Πληροφοριών της Γερμανίας, είπε ο Trustwave.

Ακριβώς γιατί οι Anonymous Sudan θα αυτοχαρακτηριστούν ως φιλο-ισλαμική ομάδα παρά ως φιλορωσική ομάδα που συμμάχησε -ή πιθανώς μέρος του- Killnet παραμένει ασαφές, σύμφωνα με ερευνητές του Trustwave. «Η Anonymous Sudan ήταν εξαιρετικά δραστήρια παίρνοντας τα εύσημα για επιθέσεις μέσω του καναλιού της στο Telegram, αλλά οι λεπτομέρειες σχετικά με το πραγματικό σκεπτικό πίσω από τις προσπάθειές της παραμένουν ασαφείς».

A Noisy Hacktivist Collective

Το ίδιο το Killnet είναι μια θορυβώδης ομάδα χακτιβιστών, η οποία, τους μήνες μετά την εισβολή της Ρωσίας στην Ουκρανία, έχει χτυπήσει ή ισχυρίστηκε ότι χτύπησε, πολυάριθμες οργανώσεις σε όλο τον κόσμο σε επιθέσεις DDoS. Η ομάδα έχει περιγράψει τις επιθέσεις ως αντίποινα κατά της υποστήριξης υπό την ηγεσία των ΗΠΑ προς την Ουκρανία στον πόλεμο - και πράγματι, όλα τα θύματά της έχουν βρεθεί σε χώρες που έχουν συσπειρωθεί πίσω από την Ουκρανία. Οι περισσότερες από τις επιθέσεις της μέχρι στιγμής έχουν γίνει σε οργανισμούς στην Ευρώπη. Αλλά τον Φεβρουάριο, το Killnet ξεκίνησε Επιθέσεις DDoS εναντίον περισσότερων από δώδεκα μεγάλων νοσοκομείων των ΗΠΑ, συμπεριλαμβανομένων των Stanford Health, Michigan Medicine, Duke Health και Cedar-Sinai. Τον περασμένο Οκτώβριο, η ομάδα ξεκίνησε Επιθέσεις DDoS εναντίον πολλών αεροδρομίων των ΗΠΑ, συμπεριλαμβανομένου του Διεθνούς Αεροδρομίου του Λος Άντζελες (LAX), του Chicago O'Hare και του διεθνούς αεροδρομίου Hartsfield-Jackson Atlanta.

Το Killnet έχει διαφημίσει αυτές τις επιθέσεις ως μεγάλα περιστατικά. Ωστόσο, οι ειδικοί σε θέματα ασφάλειας, και οι ίδιες οι οργανώσεις θυμάτων, έχουν χαρακτηρίσει την ομάδα ως μια μέτριας σοβαρότητας απειλή στη χειρότερη, αλλά μια απειλή που ωστόσο δεν μπορεί να αγνοηθεί. Μετά τις επιθέσεις του Killnet σε νοσοκομεία των ΗΠΑ, για παράδειγμα, η Αμερικανική Ένωση Υγείας (AHA) περιέγραψε τις επιθέσεις του Killnet ως συνήθως που δεν προκαλούν μεγάλη ζημιά, αλλά μερικές φορές έχουν τη δυνατότητα να διαταράξουν τις υπηρεσίες για αρκετές ημέρες.

Η ερευνήτρια ασφαλείας του Trustwave SpiderLabs, Jeannette Dickens-Hale, χαρακτηρίζει την απειλή που παρουσιάζουν οι Anonymous Sudan με τον ίδιο τρόπο. 

«Με βάση τις πρόσφατες επιθέσεις DDoS του Anonymous Sudan, τη σύνδεσή του και την ομοιότητα σε τεχνικές τακτικής και διαδικασίες (TTP) με το Killnet, φαίνεται ότι η ομάδα έχει χαμηλό έως μεσαίο επίπεδο πολυπλοκότητας», λέει. «Το Killnet, βολικά όπως και οι Anonymous Sudan, εξαπολύει κυρίως επιθέσεις DDoS και απειλεί με εκβιασμό με δεδομένα που μπορεί να έχουν ή να μην έχουν». 

Το Trustwave SpiderLabs εκτιμά ότι το Killnet έχει το ίδιο επίπεδο απειλής. Η πρόσφατη επίθεση των Anonymous Sudan κατά της Air France και η απειλή να πουλήσει τα δεδομένα της - που μπορεί να έχει ή όχι στην πραγματικότητα - θα μπορούσε να υποδηλώνει μια κλιμάκωση στα κίνητρα και τον τύπο επίθεσης, λέει ο Dickens-Hale.

Η κυκλοφορία του Killnet "Black Skills".

Οι αδιάκοπες προσπάθειες του Killnet να συγκεντρώσει υποστήριξη για τις προσπάθειές του - κυρίως μέσω υπερβολικών ισχυρισμών για τις επιτυχίες του - είναι ένα άλλο πράγμα που παρακολουθούν οι ερευνητές. Το Flashpoint αυτή την εβδομάδα, για παράδειγμα, ανέφερε ότι παρατήρησε τον αρχηγό του Killnet, "Killmilk" να ανακοινώνει την δημιουργία μιας ιδιωτικής στρατιωτικής στολής hacking που ονομάζεται «Black Skills».

Ο πωλητής ασφάλειας εκτίμησε ότι η περιγραφή της Killmilk για το Black Skills ήταν μια προσπάθεια να τοποθετηθεί η Killnet ως το ισοδύναμο στον κυβερνοχώρο της ρωσικής επιχείρησης μισθοφόρων της ομάδας Wagner. Νωρίτερα τον Μάρτιο, η Killnet ανακοίνωσε επίσης μια προσφορά DDoS-as-a-service που ονομάζεται "Black Listing", την οποία η Flashpoint αντιλήφθηκε ως άλλη μια προσπάθεια της συλλογικότητας να χαράξει μια πιο επίσημη ταυτότητα για τον εαυτό της. 

«Το Black Skills/Black Listing φαίνεται να είναι μια προσπάθεια από την Killnet να καθιερωθεί ως εταιρική ταυτότητα», κατέληξαν οι ερευνητές του Flashpoint. «Σύμφωνα με τις πληροφορίες μας, η νέα ομάδα θα οργανωθεί και θα δομηθεί, με υποομάδες που θα φροντίζουν για τη μισθοδοσία, τις δημόσιες σχέσεις και την τεχνική υποστήριξη, τις δοκιμές στυλό, καθώς και τη συλλογή δεδομένων, την ανάλυση, τις λειτουργίες πληροφοριών και τα χτυπήματα κατά στόχων προτεραιότητας».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/pro-islam-anonymous-sudan-hacktivists-front-russia-killnet-operation