گروه Anonymous Sudan ، که در هفته های اخیر حملاتی رو به توییتر داشت، هفته پیش اسرائیل رو هدف قرار داده و حملاتی رو به بخش های مختلف اون انجام داده.
سابقه:
این گروه یه گروه هکتیویسم مذهبی هستش و طبق بررسی که محققین Trustwave کردن، احتمالا با گروه معروف روسی Killnet در ارتباط هست. این محققین اعلام کردن که شاید این گروه یه زیرشاخه از Killnet باشه و البته هر دو گروه علنا هم اعلام کردن که با هم متحد هستن.
این محققا اعلام کردن که نمیتونن تایید کنن که اعضای این گروه در سودان هستن یا اصلا اعضاشون سودانیه، اما براساس شواهد کاملا محتمله که این گروه یه پروژه از Killnet هستش و برخی از اعضای اون از اروپای شرقیه.
اغلب اطلاعات مرتبط با این گروه، از کانال تلگرامیشون هستش که در 18 ژانویه 2023، قبل از اولین حمله اشون ایجاد شده. این گروه در کانالشون اعلام کردن که فعالیتهاشون ،روی کشورهایی هستش، که فعالیت های ضد اسلامی انجام میدن و در حمایت از هکرهای روسی که به نوبه خودشون از سودان حمایت کردن، انجام میدن.
علت اینکه این دوتا گروه رو به هم مرتبط دونستن اینکه :
- اولا نوع حملات هر دو گروه از نوع DDOS هستش
- دوما بیشتر پستهاشون روسی هستش
- سوما اهدافشون در اروپا بیشتر کشورهایی بوده که به اوکراین کمک کردن.
این گروه در اولین حمله اش ، سازمان های دولتی و مالی در سوئد رو هدف حملات DDOS قرار داد و این حمله رو هم به عنوان پاسخی به سوزاندن قرآن در استکهلم بیان کرد. سوئد کمک های مالی و تسلیحاتی به اوکراین کرده .
در حمله بعدی زیرساختهای دولت هلند رو هدف قرار دادن، به علت سوزاندن قرآن در شهر انسخده. هلند هم کمک مالی به اوکراین کرده بود.
علاوه بر حملات DDOS، این گروه اقدام به فروش داده از جمله اطلاعات سایت Air France ، که البته با بررسی بیشتر متوجه شدن بخشی از این داده ها در لیک های قبلی بوده، کرده.
حمله به سرویس اطلاعات فدرال آلمان با همکاری Killnet. آلمان هم طرفدار اوکراین هستش.
حمله به PAYPAL با همراهی Killnet .
حمله به شرکت امنیتی اسرائیلی Radware که خودش سرویس های حفاظت از حملات DDOS ارائه میده. اسرائیل هم از جمله کشورهایی بوده که به اوکراین پیشنهاد کمک داده.
حمله به زیرساخت های استرالیا از جمله سازمانها، فرودگاه، دانشگاه، مراکز بهداشتی و درمانی. استرالیا هم از اوکراین حمایت کرده بود.
حمله به دانمارک به دلیل سوزاندن قران توسط Rasmus Paludan
حمله به اسرائیل :
هفته پیش این گروه حملاتی رو به اسرائیل انجام داده و در کانال تلگرامیشون هم مسئولیت این حملات رو به عهده گرفتن:
حملات DDOS روی سایت شخصی نخست وزیر اسرائیل بنیامین نتانیاهو و هک اکانت فیسوکش و انتشار یه ویدیو از نماز خوندن در یه مسجدی در اکانتش. به گفته رسانه ها، این کار از طریق یه ویژگی در فیسبوک که امکان همکاری بین صفحات رو بدون تصاحب اون فراهم میکنه، بوده.
حمله DDOS به وب سایت بندر حیفاء و شرکت توسعه بنادر اسرائیل که مسئول مدیریت بنادر در اسرائیله داره، سایت وزارت دفاع، شاباک و حمله به چندین سایت خبری از جمله معاریو و والا ، در روز استقلال اسرائیل
حمله DDOS به سایت موسسه ملی بیمه و سایت موساد ، قطع برق از جمله در شهرهای تل آویو ،بئرشبع،بنی برق ، لود ، رخووت، طبریه ، الجلیل پایین و … . این قطعی منجر به هرج و مرج در سطح ها شهرها شده اما بعد از مدت کوتاهی به تدریج رفع شده. البته شرکت Israel Electric Corporation (IEC) در خصوص قطعی برق اعلام کرده که قطع برق ناشی از هک نبوده و به دلیل نقص فنی هستش و برای جلوگیری از چنین قطعی هایی در آینده باید از انرژی های تجدید پذیر استفاده بشه.
این گروه در اوایل ماه هم حملاتی رو به بانک های اسرائیلی انجام داده بود. دیروز هم حملاتی به شرکت مخابراتی bezeq ، شرکت امنیتی چک پوینت، رادیو ارتش اسرائیل، NSO Group و … داشتن.
منابع :