O que é o Anonymous Sudan?

O que é o Anonymous Sudan?

O Anonymous Sudan é um grupo de hackers que participou de vários ataques de negação de serviço distribuída (DDoS) contra alvos na Suécia, Dinamarca, Estados Unidos, Austrália e outros países desde o início de 2023. Embora o grupo afirme estar baseado no Sudão e tenha como alvo a chamada "atividade antimuçulmana", suas origens reais não são claras, com os pesquisadores da ameaça identificando possíveis vínculos logísticos e ideológicos com a Rússia.

O Anonymous Sudan usou avisos públicos e outras formas de propaganda para atrair a atenção de todos. Dito isso, o grupo é apenas o mais recente de muitos a empregar ataques DDoS, e as organizações podem se proteger seguindo um conjunto padrão de práticas recomendadas de mitigação de DDoS.

Quais são as origens e os objetivos do Anonymous Sudan?

Conforme mencionado, as origens e os motivos do Anonymous Sudan não estão claros até o momento.

O grupo afirma ser um grupo de hacktivistas de base sudanesa que tem como alvo países e organizações envolvidos em "atividades antimuçulmanas". Exemplos de tais ataques incluem os seguintes:

• A partir de fevereiro de 2023, o Anonymous Sudan atacou vários sites na Suécia e na Dinamarca, supostamente em resposta a um ativista sueco e dinamarquês de extrema direita que queimou publicamente uma cópia do Alcorão
• Em abril de 2023, o grupo atacou vários sites israelenses, supostamente devido à atividade militar israelense na Palestina
• Em julho de 2023, o grupo atacou o site de fan-fiction AO3, supostamente devido a objeções religiosas ao conteúdo do site

No entanto, o Anonymous Sudan também colaborou com grupos de ataque pró-Rússia, como o Killnet, para atacar organizações por outros motivos. Exemplos de tais atividades incluem as seguintes:

• Em março de 2023, o Anonymous Sudan e o Killnet atacaram uma série de universidades, hospitais e aeroportos australianos
• Em junho de 2023, o Anonymous Sudan, o Killnet e o grupo de ataque ReVIL ameaçaram atacar a infraestrutura bancária crítica por motivos relacionados à guerra entre a Rússia e a Ucrânia

Por esses motivos, juntamente com sinais como os idiomas em que o Anonymous Sudan se comunica e a infraestrutura de ataque que eles usaram, alguns pesquisadores de ameças acreditam que o grupo seja originário da Rússia ou apoiado por ela.

Os esforços para saber mais sobre as origens e os motivos do grupo ainda estão em andamento. Às vezes, os supostos motivos dos ataques do Anonymous Sudan permanecem obscuros, como foi o caso dos ataques ao governo francês em março de 2024.

Observação: embora o Anonymous Sudan compartilhe o nome com o grupo de ataque de longa data Anonymous, este último afirma não ter nenhuma ligação com o primeiro.

Quais são as táticas de ataque empregadas pelo Anonymous Sudan?

O Anonymous Sudan usa principalmente ataques DDoS, que inundam o site e/ou a infraestrutura da web de uma organização com enxurradas de tráfego malicioso. Sem a proteção adequada, o excesso de tráfego DDoS pode sobrecarregar a capacidade de um site de responder a solicitações legítimas, fazendo com que os usuários reais não consigam acessá-lo.

O Anonymous Sudan empregou uma variedade de táticas de ataque desde seu surgimento no início de 2023. Vários padrões repetitivos incluem estes:

• Lançamento de ataques HTTP. Eles enviam enxurradas de tráfego HTTP especificamente projetadas para sobrecarregar a infraestrutura visada
• Uso de infraestrutura paga. Ao contrário de muitos outros grupos de ataque, as pesquisas indicam que o Anonymous Sudan não usa uma botnet de dispositivos pessoais e de IoT infectados para realizar ataques. Em vez disso, o grupo usa um cluster de servidores alugados, que podem gerar mais tráfego do que dispositivos pessoais, para lançar ataques. O fato de o Anonymous Sudan ter recursos financeiros para alugar esses servidores é outro motivo pelo qual alguns pesquisadores acreditam que o grupo não é o hacktivista de base que afirma ser
• Fazer ameaças por meio de anúncios públicos e propaganda. O Anonymous Sudan frequentemente ameaça alvos antes dos ataques reais e, às vezes, faz ameaças que nunca são cumpridas. Os motivos prováveis para isso incluem ganhar atenção para seus motivos ideológicos e semear a incerteza entre os alvos em potencial

Como as organizações podem se proteger de ataques DDoS como os lançados pelo Anonymous Sudan?

A mitigação de DDoS é a prática de proteger sites e a infraestrutura da web contra ataques DDoS. As organizações podem se proteger contra grandes ataques DDoS, inclusive os lançados pelo Anonymous Sudan, com práticas recomendadas como essas:

• Usar mitigação de DDoS dedicada e sempre ativa. Um serviço de mitigação de DDoS usa uma grande capacidade de largura de banda, análise contínua do tráfego de rede e alterações de política personalizáveis para absorver o tráfego de DDoS e impedir que ele atinja uma infraestrutura visada. As organizações devem garantir que tenham proteção contra DDoS para tráfego da camada de aplicação, tráfego da camada 3 e DNS
• Usar um firewall de aplicativos web (WAF) . Um WAF usa políticas personalizáveis para filtrar, inspecionar e bloquear o tráfego HTTP malicioso entre aplicativos web e a internet
• Configurar a limitação de taxa. A limitação de taxa restringe o volume de tráfego de rede em um período de tempo específico, evitando essencialmente que os servidores web sejam sobrecarregados por solicitações de endereços de IP específicos.
• Armazenar conteúdo em cache em uma CDN. Um cache armazena cópias do conteúdo solicitado e as disponibiliza no lugar de um servidor de origem. Fazer armazenamento em cache de recursos em uma rede de distribuição de conteúdo (CDN) pode reduzir a pressão sobre os servidores de uma organização durante um ataque DDoS
• Estabelecer processos internos para responder a ataques. Isso inclui entender a proteção e os recursos de segurança existentes, identificar superfícies de ataque desnecessárias , analisar logs para procurar padrões de ataque e ter processos em vigor para onde procurar e o que fazer quando um ataque começar.

Saiba mais detalhes sobre as estratégias de mitigação de DDoS.

Como a Cloudflare pode ajudar

A Cloudflare oferece proteção contra DDoS nas camadas 3 e 7 que ajuda as organizações a monitorar, prevenir e mitigar ataques antes que eles atinjam aplicativos, redes e infraestruturas visados. A Cloudflare também oferece um WAF, juntamente com outros serviços essenciais para o fornecimento seguro de aplicativos.

Saiba mais sobre o aplicativo da Cloudflare e os serviços de mitigação de DDoS na camada de rede. E se a sua organização estiver sofrendo um ataque ativo, visite nossa página Sob ataque para obter diagnóstico e suporte imediatos.