Was ist Anonymous Sudan?

Anonymous Sudan ist eine Hackergruppe, die DDoS-Angriffe gegen westliche Organisationen und Regierungen durchgeführt hat. Erfahren Sie, wie sie vorgeht und wie Sie Ihre Organisation vor DDoS-Angriffen schützen können.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die Signale erklären, die Hinweise auf Anonymous Sudan als Ursprung geben
  • Die gängigen Taktiken verstehen, mit denen Anonymous Sudan Organisationen angegriffen hat
  • Die notwendigen Maßnahmen zum Schutz Ihres Unternehmens vor DDoS-Angriffen ergreifen

Link zum Artikel kopieren

Was ist Anonymous Sudan?

Anonymous Sudan ist eine Hackergruppe, die seit Anfang 2023 an einer Vielzahl von Distributed-Denial-of-Service (DDoS)-Angriffen gegen Ziele in Schweden, Dänemark, Amerika, Australien und anderen Ländern beteiligt war. Die Gruppe gibt ihren Sitz im Sudan an und ist bekannt für ihre Angriffe gegen sogenannte „antimuslimische Aktivitäten“. Ihr tatsächlicher Ursprung ist jedoch unklar, und Bedrohungsforscher haben mögliche logistische und ideologische Verbindungen zu Russland ausgemacht.

Anonymous Sudan hat durch öffentliche Warnungen und andere Formen der Propaganda große Aufmerksamkeit erregt. Die Gruppe ist jedoch nur die jüngste von vielen, die DDoS-Angriffe durchführen. Unternehmen können sich mit einer Reihe von Best Practices zur DDoS-Abwehr schützen.

Was sind die Ursprünge und Ziele von Anonymous Sudan?

Wie bereits erwähnt, sind die Ursprünge und Motive von Anonymous Sudan bis heute unklar.

Die Gruppe behauptet, eine Gruppe sudanesischer Graswurzel-Hacktivisten zu sein, die Länder und Organisationen ins Visier nehmen, die sich selbst als „antimuslimisch“ bezeichnen. Beispiele für solche Angriffe sind die folgenden:

Anonymous Sudan hat jedoch auch mit pro-russischen Angriffsgruppen wie Killnet zusammengearbeitet, um Organisationen aus anderen Gründen anzugreifen. Beispiele für solche Aktivitäten sind die folgenden:

Aus diesen Gründen – und aufgrund von Signalen wie den Sprachen, in denen Anonymous Sudan kommuniziert, und der von ihr genutzten Angriffsinfrastruktur – gehen einige Bedrohungsforscher davon aus, dass die Gruppe aus Russland stammt oder von Russland unterstützt wird.

Die Ermittlungen zur Herkunft und zu den Motiven der Gruppe dauern an. Manchmal bleiben die angeblichen Gründe für die Angriffe von Anonymous Sudan unklar, wie im Fall der Angriffe auf die französische Regierung im März 2024.

Anmerkung: Anonymous Sudan teilt sich zwar den Namen mit der seit langem Angriffsgruppe Anonymous, behauptet aber, keine Verbindungen zu ersterer zu haben.

Welche Angriffstaktiken verwendet Anonymous Sudan?

Anonymous Sudan verwendet in erster Linie DDoS-Angriffe, bei denen die Website und/oder Web-Infrastruktur einer Organisation mit einer Flut von böswilligem Traffic überschwemmt wird. Ohne entsprechenden Schutz kann ein zu hoher DDoS-Traffic die Reaktionsfähigkeit einer Website auf legitime Anfragen überfordern, sodass die eigentlichen Nutzer keinen Zugriff mehr haben.

Anonymous Sudan hat seit seinem Auftauchen Anfang 2023 eine Vielzahl von Angriffstaktiken angewandt. Einige sich wiederholende Muster sind:

  • Starten von HTTP-Angriffen. Die Gruppe sendet eine Flut von HTTP-Verkehr, der speziell darauf ausgelegt ist, die Infrastruktur des Ziels zu überlasten.
  • Nutzung der kostenpflichtigen Infrastruktur. Im Gegensatz zu vielen anderen Angriffsgruppen deuten Untersuchungen darauf hin, dass Anonymous Sudan für seine Angriffe kein Botnetz aus infizierten Privat- und IoT-Geräten verwendet. Stattdessen nutzt die Gruppe einen Cluster von gemieteten Servern – die mehr Datenverkehr erzeugen können als private Geräte. Die Tatsache, dass Anonymous Sudan über die finanziellen Mittel für die Anmietung dieser Server verfügt, ist ein weiterer Grund, warum einige Forscher glauben, dass es sich bei der Gruppe nicht um die Graswurzel-Hacker handelt, für die sie sich ausgibt.
  • Drohungen durch öffentliche Ankündigungen und Propaganda. Anonymous Sudan spricht oft Drohungen gegen Ziele aus, bevor es zu tatsächlichen Angriffen kommt, und manchmal werden die Drohungen nicht wahr gemacht. Sie tun dies wahrscheinlich, um auf ihre ideologischen Motive aufmerksam zu machen und um Unsicherheit unter potenziellen Zielen zu säen.

Wie können sich Unternehmen gegen DDoS-Attacken wie die von Anonymous Sudan schützen?

DDoS-Abwehr ist die Methode zum Schutz von Websites und Web-Infrastrukturen vor DDoS-Angriffen. Organisationen können sich vor großen DDoS-Angriffen wie denen von Anonymous Sudan schützen, indem sie Best Practices wie diese befolgen:

  • Verwenden Sie einen dedizierten, immer aktiven DDoS-Abwehrdienst. Ein DDoS-Abwehrdienst nutzt große Bandbreitenkapazität, kontinuierliche Analyse des Netzwerkverkehrs und anpassbare Richtlinienänderungen, um DDoS-Traffic zu absorbieren und eine bestimmte Infrastruktur davor zu schützen. Unternehmen benötigen DDoS-Schutz für Traffic auf Schicht 7, Traffic auf Schicht 3 und DNS.
  • Verwenden Sie eine Web Application Firewall (WAF).Eine WAF verwendet anpassbare Richtlinien, um böswilligen HTTP-Traffic zwischen Webanwendungen und dem Internet zu filtern, zu prüfen und zu blockieren.
  • Konfigurieren Sie Rate Limiting. Rate Limiting begrenzt den Umfang des Netzwerk-Traffics über einen bestimmten Zeitraum und verhindert im Wesentlichen, dass die Server von Web mit Anfragen von bestimmten IP-Adressen überschwemmt werden
  • Cachen Sie Inhalt über ein CDN. Ein Cache speichert Kopien von angefordertem Inhalt und stellt sie anstelle eines Ursprungsservers bereit. Das Caching von Ressourcen in einem Content Delivery Network (CDN ) kann die Belastung der Server eines Unternehmens während eines DDoS-Angriffs verringern.
  • Richten Sie interne Verfahren für die Reaktion auf Angriffe ein. Dazu gehört es, die vorhandenen Sicherheitsvorkehrungen und -funktionen zu verstehen, unnötige Angriffsflächen zu identifizieren, Protokolle zu analysieren, um nach Angriffsmustern zu suchen, und Prozesse einzurichten, um bei einem Angriff zu wissen, wo zu suchen und was zu tun ist.

Erfahren Sie mehr über Strategien zur DDoS-Abwehr.

Der Mehrwert von Cloudflare

Cloudflare bietet DDoS-Schutz auf Schicht 3–7, der Unternehmen hilft, Angriffe zu überwachen, zu verhindern und zu entschärfen, bevor sie die anvisierten Zeile wies Apps, Netzwerke und Infrastruktur erreichen. Cloudflare bietet auch eine WAF sowie andere wichtige Dienste für die sichere Bereitstellung von Apps.

Erfahren Sie mehr über Cloudflares DDoS-Abwehr für die Anwendungs- und Netzwerkschicht. Und wenn Ihr Unternehmen einem aktiven Angriff ausgesetzt ist, besuchen Sie unsere Seite „Under Attack“ für eine schnelle Diagnose und Support.