Por exemplo, em dezembro de 2023, o Anonymous Sudan colocou offline o ChatGPT da OpenAI com uma série de ataques DDoS em resposta ao CEO da empresa, Tal Broda, apoiando os ataques de foguetes das FDI em Gaza. “Mais! Sem piedade! Não pare o IDF!” Broda tinha escrito em X numa foto de uma paisagem urbana destruída em Gaza e num outro post Eles negaram a existência da Palestina.
“Continuaremos a atacar o ChatGPT até que o pró-genocídio Tal Broda seja removido e o ChatGPT pare de desumanizar os palestinos”, disse Sudão em uma mensagem do Telegram explicando seus ataques à OpenAI.
No entanto, os verdadeiros objectivos do Anonymous Sudan nem sempre parecem inteiramente ideológicos, diz Simani Akamai. O grupo também se ofereceu para vender acesso à sua infraestrutura DDoS a outros hackers: mensagens de telegrama do grupo recentemente, em março, ofereceram o uso de seu serviço DDoS, conhecido como Godzilla ou Skynet, por US$ 2.500 por mês. Isto sugere que mesmo os seus ataques com motivação política foram, pelo menos em parte, concebidos como marketing para ganhar dinheiro, diz Seaman.
“Parece que eles pensaram: ‘Podemos nos envolver, prejudicar realmente as pessoas e, ao mesmo tempo, levar esse serviço ao mercado’”, diz Seaman. Ele observa que no foco anti-Israel e pró-Palestina do grupo desde os ataques de 7 de Outubro, “há definitivamente uma linha ideológica nisso. Mas a forma como isso se entrelaça entre as várias vítimas é algo que talvez apenas os perpetradores do ataque compreendam completamente.”
Às vezes, o Anonymous sudanês também ataca alvos ucranianos, aparentemente trabalhando com grupos de hackers pró-russos como o Killnet. Isto levou alguns membros da comunidade de segurança cibernética a suspeitar que o Anonymous Sudan é na verdade uma operação ligada à Rússia, dado o historial da Rússia de usar o hacktivismo como bandeira falsa, usando a sua identidade sudanesa como fachada. As acusações contra Ahmed e Ala Omer indicam que o grupo era de origem sudanesa. Mas, além do nome, o grupo não tem nenhuma ligação aparente com o grupo hacker original Anonymous, que esteve praticamente inativo durante a última década.
Além de seu propósito e política, o grupo se destacou por uma abordagem técnica relativamente nova e eficaz, diz Akamai, de Seaman: Seu serviço DDoS é construído acessando centenas ou possivelmente milhares de servidores virtuais privados, muitas vezes fornecendo máquinas poderosas. empresas de serviços em nuvem – alugando-as com informações fraudulentas. Em seguida, usou as máquinas para lançar os chamados ataques de Camada 7, sobrecarregando os servidores web com solicitações de sites, em vez do fluxo downstream de solicitações de dados brutos da Internet usados por hackers DDoS no passado. O Anonymous Sudan e seus clientes de serviço DDoS então têm como alvo as vítimas com um grande número dessas solicitações da Camada 7 em paralelo, às vezes usando técnicas de “multiplexação” ou “pipelining”, criando simultaneamente grandes demandas de largura de banda nos servidores até que não fiquem offline.
Durante pelo menos nove meses, as proezas técnicas do grupo e os ataques implacáveis e imprevisíveis tornaram-no uma preocupação da comunidade anti-DDoS – e das suas muitas vítimas, diz Seman. “Havia muita incerteza sobre este grupo, sobre o que eles eram capazes, quais eram as suas motivações e por que visavam as pessoas”, disse Seaman. “Quando o Sudão se tornou anónimo, a curiosidade aumentou e houve definitivamente um suspiro de alívio.”
A decisão do Departamento de Justiça de apresentar acusações criminais contra Ahmed Omer, que pode levar à prisão perpétua pelo ataque de negação de serviço, pode parecer fortuita, dado que os ataques cibernéticos e o ransomware patrocinado pelo Estado causam frequentemente danos mais graves às redes de saúde. trazer , diz Josh Korman, pesquisador do Instituto de Segurança e Tecnologia que há muito se concentra em hackers na área da saúde. Corman diz, no entanto, que se sente encorajado pelo reconhecimento dos procuradores de que mesmo ataques cibernéticos grosseiros podem ter efeitos graves, até mesmo fatais, nas vítimas.
“Sim, os ataques de negação de serviço podem ser de baixo nível, e os ataques de negação de serviço com patente pendente podem levar à perda de vidas”, diz Corman. “Embora isto seja cedo e pareça arbitrário até obtermos mais detalhes, é encorajador ver que estamos começando a compreender as enormes implicações destes ataques”.
