Im Dezember 2023 schaltete Anonymous Sudan beispielsweise ChatGPT von OpenAI mit einer anhaltenden Serie von DDoS-Angriffen offline, als Reaktion auf die lautstarke Unterstützung des Unternehmensleiters Tal Broda für Raketenangriffe der israelischen Streitkräfte auf Gaza. „Nicht mehr! Keine Gnade! Die IDF hört nicht auf!“ Broda hatte auf X über ein Foto einer zerstörten Stadtlandschaft in Gaza geschrieben und in einem anderen Artikel die Existenz Palästinas geleugnet.
„Wir werden ChatGPT weiterhin ins Visier nehmen, bis der Völkermord-Unterstützer Tal Broda entlassen wird und ChatGPT aufhört, entmenschlichende Ansichten über Palästinenser zu vertreten“, antwortete Anonymous Sudan in einem Telegram-Beitrag und erläuterte seine Angriffe auf OpenAI.
Doch die wahren Ziele von Anonymous Sudan schienen nicht immer ausschließlich ideologisch zu sein, sagt Seaman von Akamai. Die Gruppe hat auch angeboten, Zugang zu ihrer DDoS-Infrastruktur an andere Hacker zu verkaufen: Im vergangenen März bot die Gruppe in Telegram-Posts die Nutzung ihres DDoS-Dienstes, bekannt als Godzilla oder Skynet, für 2.500 Dollar pro Monat an. Dies deutet darauf hin, dass selbst seine scheinbar politisch motivierten Angriffe zumindest teilweise als Marketing für sein Profitstreben gedacht waren, sagt Seaman.
„Sie scheinen gedacht zu haben: ‚Wir können uns engagieren, Menschen wirklich verletzen und gleichzeitig diesen Service vermarkten‘“, sagt Seaman. Er stellt fest, dass es in der antiisraelischen und propalästinensischen Ausrichtung der Gruppe nach den Anschlägen vom 7. Oktober „sicherlich einen ideologischen roten Faden“ gibt. Aber wie es sich auf verschiedene Opfer ausbreitete, verstehen möglicherweise nur die Täter des Angriffs vollständig.“
Zeitweise hat Anonymous Sudan auch ukrainische Ziele angegriffen und dabei offenbar mit pro-russischen Hackergruppen wie Killnet in Verbindung gebracht. Dies führte dazu, dass einige in der Cybersicherheits-Community vermuteten, dass Anonymous Sudan tatsächlich eine mit Russland verbundene Operation war, die ihre sudanesische Identität als Tarnung nutzte, da Russland in der Vergangenheit Hacktivismus als falsche Flagge eingesetzt hatte. Die Anschuldigungen gegen Ahmed und Alaa Omer deuten darauf hin, dass die Gruppe stattdessen authentisch sudanesischer Herkunft war. Aber abgesehen von ihrem Namen scheint die Gruppe keine klaren Verbindungen zum ursprünglichen Hackerkollektiv Anonymous zu haben, das im letzten Jahrzehnt weitgehend inaktiv geblieben ist.
Zusätzlich zu ihrer Ausrichtung und ihren Richtlinien zeichnete sich die Gruppe durch einen relativ neuen und effektiven technischen Ansatz aus, erklärt Seaman von Akamai: Ihr DDoS-Dienst wurde durch den Zugriff auf Hunderte, sogar Tausende von virtuellen privaten Servern aufgebaut, oft leistungsstarke Maschinen, die von Cloud-Service-Unternehmen angeboten werden , sie mit betrügerischen Anmeldeinformationen vermietet. Anschließend nutzte er diese Maschinen, um sogenannte Layer-7-Angriffe zu starten, bei denen Webserver mit Website-Anfragen überschwemmt wurden, und nicht mit den Fluten von Rohdatenanfragen auf niedrigerer Ebene, die DDoS-Hacker in der Vergangenheit häufig nutzten. Anonymous Sudan und Kunden seiner DDoS-Dienste zielten dann mit einer großen Anzahl dieser Layer-7-Anfragen parallel auf die Opfer ab und nutzten dabei manchmal Techniken namens „Multiplexing“ oder „Pipelining“, um mehrere Bandbreitenanforderungen an die Server gleichzeitig zu stellen.
Seaman sagt, dass die Gruppe aufgrund ihrer technischen Stärke und dreisten, unvorhersehbaren Angriffsziele mindestens neun Monate lang ein großes Problem für die Anti-DDoS-Gemeinschaft und für ihre vielen Opfer darstellte. „Es herrschte große Unsicherheit über diese Gruppe, darüber, wozu sie fähig war, was ihre Beweggründe waren und warum sie es auf Menschen abgesehen hatten“, sagt Seaman. „Als Anonymous Sudan ging, war da eine neue Neugier und sicherlich ein Seufzer der Erleichterung. »
Die Entscheidung des Justizministeriums, Anklage gegen Ahmed Omer zu erheben, was zu einer lebenslangen Haftstrafe wegen eines Denial-of-Service-Angriffs führen könnte, mag zufällig erscheinen, wenn man bedenkt, dass staatlich geförderte Cyberangriffe und Ransomware den Gesundheitsnetzwerken oft viel größeren Schaden zugefügt haben. , sagt Josh Corman, ein Forscher am Institute for Security and Technology, der sich seit langem auf Hackerangriffe im Gesundheitswesen konzentriert. Corman sagte, er fühle sich jedoch ermutigt, wenn die Staatsanwälte erkennen, dass selbst grobe Cyberangriffe schwerwiegende, sogar tödliche Auswirkungen auf die Opfer haben können.
„Ja, Denial-of-Service-Angriffe können den Patentschutz beeinträchtigen und aufheben, was zum Verlust von Menschenleben führen kann“, erklärt Corman. „Auch wenn dies ein Novum ist und vielleicht willkürlich erscheinen mag, bis wir mehr Einzelheiten erfahren, kann es ermutigend sein zu sehen, dass wir die unverhältnismäßigen Folgen dieser Angriffe verstehen. »