Especialistas da Check Point Software analisam os ataques do grupo Anonymous Sudan

Salvador, 20/06/2023 – Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, analisaram e comentaram sobre o Anonymous Sudan, grupo que atacou recentemente a Microsoft, entre outros alvos.

O Anonymous Sudan apareceu por volta do início de 2023 e eles são muito “barulhentos” atacando alvos anti-russos em todo o mundo e também objetivos que são relevantes para suas agendas pró-islâmicas. É possível nos referirmos a eles como um conglomerado de hackers de diferentes origens e ideologias que colaboram para derrubar sites. Seus ataques estão acontecendo todas as semanas em algum lugar do mundo e eles provam que miram alto, podendo derrubar sites de governos, bancos, grandes empresas, aeroportos, empresas de telecomunicações e muito mais. Portanto, é de se esperar que isso prossiga.

Desde o início e nos últimos meses, esse grupo foi muito ativo no Telegram e alertou sobre seus possíveis ataques antes que eles acontecessem, atualizando (quase ao vivo) sobre os ataques à medida que eram realizados. Eles atualizaram seus seguidores sobre esses ataques e cada plataforma é direcionada em suas datas específicas. A seguir uma série de capturas de tela do Telegram que mostram isso:

A Microsoft, em seu blog recente, afirmou que seu ataque foi realizado pelo Storm-1359, que na verdade é o Anonymous Sudan.

“É importante enfatizar que isso não é um hack, no sentido de que não há uma violação. Um ataque de negação de serviço distribuído ou DDoS é um método em que os hackers inundam um site com solicitações de comunicação que, na quantidade certa, colapsam o site”, explica Sergey Shykevich, gerente de grupo de pesquisas da Check Point Research (CPR). “Portanto, todos os ataques envolvidos aqui estão nos sites dessas plataformas, que ficaram simplesmente inacessíveis por um determinado período de tempo (de minutos a cerca de 20 a 30 minutos ou mais, e às vezes e de alguns aviões no mundo, era menos de um hora).”

Os ataques DDoS são significativos em termos de uso dos consumidores (o usuário não pode entrar em um site), mas não é um ataque sofisticado. Assim, pode ser realizada por qualquer pessoa que tenha acesso às ferramentas que permitem inúmeras solicitações a um único site (como bots farms ou “fazendas de robôs”). Embora de fácil execução, o DDoS é de difícil rastreamento porque, como o nome diz, é distribuído. São botnets que infectam de milhares a milhões de máquinas pelo mundo e, então, normalmente o que o cibercriminoso faz é alugar uma botnet para fazer um ataque direcionado a alguma instituição ou empresa, a fim de o atacante tirar proveito de algo.

O grupo Anonymous Sudan, em especial, é notório por usar ferramentas DDoS muito fortes, pois estão altamente conectados a grupos de hackers russos que atualmente utilizam essas ferramentas em seus próprios ataques. Os ataques DDoS podem ser evitados. É uma questão de recursos e gestão de riscos. Quanto mais o usuário investir na capacidade de monitorar as solicitações que chegam ao site e se tiver a capacidade de obter mais solicitações de uma só vez, o envio de uma grande quantidade de solicitações não travará o site.

O que esses hackers fazem é analisar a largura de banda e a capacidade dos sites que visam, enviando uma certa quantidade de solicitações ao mesmo tempo, e aumentam até o ponto em que veem o colapso. “Dito isto, como a maioria das empresas pode se recuperar dessa queda, muitas preferem investir em outro lugar e sofrer por um certo período de tempo quando o site está fora do ar. O site retornará quando o tráfego para o site for mais moderado”, finaliza Shykevich.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Últimas notícias

Negócios
SONDA assina acordo com Kodak Alaris

Salvador, 03/05/2024 – A Kodak Alaris, fornecedora líder de soluções empresariais de captura de documentos e processamento inteligente de documentos (IDP), anunciou uma parceria estratégica com o integrador de soluções tecnológicas SONDA. Nos termos do acordo, a SONDA expandirá sua oferta de soluções e serviços para incluir os premiados scanners de documentos e software IDP da Kodak Alaris. […]
Telecom e Datacenter
Angola Cables amplia Data Center e se prepara para a Era da Inteligência Artificial

Após cinco anos de sua inauguração, Data Center da Angola Cables se antecipa à evolução do mercado e à procura por conectividade e armazenamento de empresas no Ceará. AngoNAP registra crescimento médio anual de 56%, com expansão da infraestrutura já em andamento Salvador, 03/05/2024 – O mercado de Data Centers no Brasil passa por um […]
Artigos
O futuro dos data centers na América Latina: transformação impulsionada pela inteligência artificial

Em um mundo cada vez mais interconectado, a inteligência artificial será um motor de transformação para a indústria de data centers na América Latina Por Nelson Fonseca, Presidente, Data Centers na Cirion Technologies Salvador, 03/05/2024 – A inteligência artificial (IA) é uma força poderosa que redefine a forma como interagimos com a tecnologia, e a […]
Artigos
Rumo à proteção digital: o avanço das ameaças cibernéticas

Por Ana Albuquerque, Head de linhas financeiras da WTW Salvador, 03/05/2024 – Recentemente, o mundo testemunhou um avassalador ataque hacker que, praticamente, levou o sistema de saúde da Romenia ao colapso. Em fevereiro, um grupo de cibercriminosos – que não foi identificado – realizou uma série de ataques a mais de uma centena de instituições […]
Artigos
A IA generativa transforma a essência do seguro cibernético

Por Claudio Bannwart, country manager Brasil da Netskope Salvador, 03/05/2024 – No século XIV, se um navio viajasse da Europa para uma cidade distante em determinada época do ano, com rota e valor de carga específicos, as seguradoras marítimas poderiam calcular a probabilidade de encontrar vários tipos de riscos com base em muitos anos de […]

Menu