ffasa
Сегодня 00:33
Эксперты связывают недавний сбой Microsoft с хакерской группой с поддержкой извне 💻⚠️
Недавний сбой сервисов Microsoft, включая Outlook, по мнению специалистов, мог быть вызван не независимой хакерской группой, а организацией с внешней поддержкой. Ранее ответственность за инцидент взяла на себя группа Anonymous Sudan, которая позиционирует себя как хактивисты, действующие в Судане.
Anonymous Sudan появилась в январе 2023 года и заявляла о причастности к более чем 20 атакам типа DDoS на компании Австралии, включая здравоохранение, авиацию и образовательные организации. Группа оправдывала свои действия протестом против одежды на Мельбурнском фестивале моды, где была надпись на арабском «God walks with me».
Однако кибербезопасная компания CyberCX в своём отчёте отметила, что деятельность Anonymous Sudan скорее указывает на организованную структуру с внешним финансированием. Эксперты считают, что настоящие хактивистские группы обычно объявляют о своих целях заранее, а Anonymous Sudan публиковала их только после начала атаки.
Кроме того, использование платной инфраструктуры для направленного создания трафика, чтобы вывести сервисы из строя, требует значительных ресурсов, что маловероятно для небольшой независимой группы. Аналитики также заметили связь Anonymous Sudan с другими известными хакерскими организациями и утверждают, что она может быть частью более широкой координации.
Alastair MacGibbon из CyberCX отметил, что выбор сравнительно «низкоуровневых» целей и демонстрация исламской идентичности могли служить прикрытием для организации с внешней поддержкой, которая ставит целью дестабилизацию и распространение разногласий в обществе.
По данным экспертов, подобные атаки становятся частью растущей тенденции: хакерские группы используют DDoS-атаки и другие методы для создания хаоса и давления на компании, не всегда преследуя прямую финансовую выгоду. Канал Anonymous Sudan в Telegram насчитывает более 60 000 подписчиков с момента запуска.
Эксперты подчеркивают важность усиления киберзащиты крупных сервисов и своевременного реагирования на потенциальные угрозы, чтобы минимизировать влияние подобных инцидентов на пользователей и компании.
