Max Home IndustryХакерская группа под названием Anonymous Sudan во вторник утром отключила X, ранее известную как Twitter, в более чем дюжине стран, пытаясь оказать давление на Илона Маска, чтобы тот запустил свой сервис Starlink в их стране.
X не работал более двух часов, затронув тысячи пользователей.
«Передайте наше сообщение Илону Маску: «Откройте Starlink в Судане», — написали хакеры в Telegram.
X стал последней жертвой хакерской группировки, целью которой было «принести пользу Судану и исламу».
В течение нескольких недель частных бесед с группой в чат-приложении Telegram BBC рассказала хакерам об их методах и мотивах.
Один из членов группировки, назвавшийся Crush, рассказал BBC, что атака во вторник затопила серверы X огромными объемами трафика, чтобы вывести их из сети — те же самые грубые и относительно простые методы взлома, которыми известна банда.
Сайт отслеживания сбоев Downdetector сообщил, что пользователи в США и Великобритании зарегистрировали около 20 000 сообщений о сбоях, причем, вероятно, пострадало гораздо большее число людей.
Другой член хакерской группы, Хофа, заявил, что так называемая DDoS-атака (распределенный отказ в обслуживании) была направлена на повышение осведомленности о гражданской войне в Судане, которая «делает Интернет очень плохим и у нас он довольно часто отключается».
X публично не признал причиненные сбои, а Маск не ответил на вопросы о запуске службы спутникового интернета в Судане.
Расположен в Судане
Многие в мире кибербезопасности обвиняют Anonymous Sudan в том, что они являются замаскированным российским кибервоенным подразделением и создают киберхаос для кремля под прикрытием иностранной хактивистской группировки.
Эта теория возникла из-за онлайн-поддержки президента россии путина и очевидного совпадения мотивов с другими хакерскими бандами в стране.
Однако преступная группировка неоднократно отрицала свою российскую принадлежность и впервые поделилась с Би-би-си доказательствами того, что она находится в Судане.
Crush, главный представитель и ключевой участник группы, в качестве доказательства поделился своим местоположением в приложении Telegram.
Краш и Хофа также прислали фотографии своих суданских паспортов и другие снимки экрана, свидетельствующие о том, что они находятся в Судане.
Эти вещи можно подделать с разной степенью сложности, но после нескольких недель бесед с BBC и исследователем кибербезопасности Intel Cocktail нет ничего, что указывало бы на то, что хакеры лгут.
«Наша долгосрочная цель — показать миру, что суданцы, хотя и с ограниченными возможностями, обладают очень хорошими навыками во многих различных областях», — сказал Краш.
В июне банда опубликовала сообщение о поддержке российского правительства, направленного на прекращение продолжающегося мятежа сил вагнера.
Однако Краш объяснил, что «то же самое произошло с нашей страной, и русские поддержали нас, поэтому мы хотели отплатить им», имея в виду поддержку россией правительства Судана в его борьбе с продолжающейся гражданской войной.
Он настаивает на том, что их группа состоит из «небольшого числа» суданских хакеров, которые проводят атаки из страны, несмотря на регулярные отключения интернета.
С момента своего появления в январе Anonymous Sudan успешно разрушила работу десятков организаций и правительственных веб-служб во Франции, Нигерии, Израиле и США.
В течение прошлого месяца банда нападала на Кению, утверждая, что правительство страны «вмешивается в дела Судана».
Одна из атак серьезно разрушила портал eCitizen страны, используемый общественностью для доступа к более чем 5000 правительственным услугам.
Когда его спросили о последствиях для граждан, Краш защищал эти действия и сказал: «Причина, по которой мы наносим удары по инфраструктуре, состоит в том, чтобы преподать урок стране и ее правителям, и да, у нас есть красные линии, то есть если наши атаки нанесут вред множеству невинных людей. «
Однако группа также безуспешно атаковала больницы.
Банда утверждает, что совершает преступные нападения, чтобы «защитить Истину, Ислам и Судан», но, по крайней мере, в двух случаях она также пыталась вымогать у жертвы биткойны.
Он также нацелился на такие сайты, как OnlyFans, Tumblr и Reddit, заявив, что они продвигают то, что он называет «отвратительной непристойностью и другими ЛГБТК+ вещами».
В июне хакеры отпраздновали, когда кибер-управление США опубликовало официальное предупреждение о волне атак на американские организации, которые, как они предупредили, «могут стоить организации времени и денег и могут привести к репутационным потерям, пока ресурсы и услуги недоступны».
Самая громкая атака в июне нарушила работу служб Microsoft, включая Outlook и OneDrive, вынудив технологического гиганта выпустить отчет с советами клиентам о том, как не допустить воздействия группы.