Pahalı Proxy’ler ‘Anonim Sudan’ DDoS Saldırılarını Destekliyor

Siber Suçlar , DDoS Koruması , Dolandırıcılık Yönetimi ve Siber Suçlar

Ücretli BT Altyapısı, Rusya Yanlısı Grubun Hacktivizm İddiasını Zayıflatıyor

David Perera (@daveperera) •
19 Haziran 2023

Rusya yanlısı ve kendini “hacktivist” ilan eden grup Anonymous Sudan, dağıtılmış saldırı reddini sürdürmek için pahalı çevrimiçi altyapıyı kullanıyor ve yoksul bir Doğu Afrika ülkesinden gönüllü olarak faaliyet gösterdiği iddiasını baltalıyor gibi görünüyor.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek

Avustralyalı siber güvenlik firması CyberCX, Pazartesi günkü bir blog gönderisinde, Mart ayında Avustralya hedeflerine yönelik Anonim Sudan saldırılarının trafik kaynaklarını incelediğini söyledi.

Saldırı trafiği hacminin en az üçte birine tekabül eden trafik kaynaklarını gizlemek için kullanılan yüksek oranda ücretli proxy’ler keşfetti. Firma, vekil sunucuların tasarım gereği tanımlanması ve izlenmesinin zor olduğu göz önüne alındığında, proxy’lerden kaynaklanan gerçek trafik yüzdesinin muhtemelen daha yüksek olduğunu ekliyor. Grubun, “altı gün arayla saldırılarda aynı ücretli proxy’lerin tutarlı, çok yüksek kapitalizasyonu” göz önüne alındığında, proxy sağlayıcılarından gelen ücretsiz deneme tekliflerini kötüye kullanması pek olası değildir.

CyberCX, proxy trafiğinin kaynağının ücretli bulut altyapısı olmasının da “gerçek bir şans” olduğunu söylüyor.

Grubun BT altyapısı faturası makul bir şekilde on binlerce doları buluyor, CyberCX tek başına proxy altyapısının muhtemelen ayda en az 4.000 Avustralya Doları tutarında olduğunu değerlendiriyor. Anonim Sudan ayrıca bir hizmet sağlayıcı olarak DDoS’u lanse etti.

İsimsiz Sudan, Ocak ayında, Stockholm’de bir Danimarka-İsveç çifte ulusal aşırı sağcı politikacı tarafından Kuran yakma olayına misilleme yapmak üzere ortaya çıktı. Batı hedeflerine bir dizi DDoS saldırısı gerçekleştirdi. Avrupa medyası, Kuran yakma olayının ardındaki önemli kişinin, Rusya ile kişisel bağları olan Kremlin tarafından finanse edilen propaganda kuruluşu RT’ye eski bir katkıda bulunan kişi olduğunu bildirdi. CyberCX, Anonymous Sudan’ın yaratılışının kitap yakma olayından üç gün öncesine dayandığını söylüyor.

Microsoft, geçen hafta geç saatlerde Azure ve Microsoft 365’i etkileyen bir dizi kesintinin arkasında Anonim Sudan’ın olduğunu kabul etti (bkz: Son Azure, Microsoft 365 Kesintilerinin Suçlusu DDoS Saldırıları).

Çok sayıda siber güvenlik şirketi, Anonymous Sudan’ın kimliği hakkında şimdiden şüphe uyandırdı. İsveçli siber güvenlik firması Truesec, Şubat ayında Anonymous Sudan’ın büyük olasılıkla bir Rus bilgi operasyonu olduğu sonucuna vardı. Mart ayında Trustwave, “Anonim Sudan’ın Rus yanlısı tehdit aktörü grubu Killnet’in bir alt grubu olduğuna dair çok güçlü bir olasılık” buldu.

CyberCX, Anonymous Sudan’ın açıkça Rus yanlısı bilgisayar korsanlığı grubu Killnet’in bir parçası olduğunu belirterek Rusya’yı da parmaklıyor. Telegram kanalında Arapça bir gönderi yayınlaması bir ay sürdü ve çoğunlukla İngilizce ve Rusça olarak yayınlanıyor. Anonim Sudan, İslam karşıtı bağnazlığa yanıt verdiğini iddia ediyor, ancak periyodik olarak faaliyetlerinden para kazanmaya çalışıyor. Şirket ayrıca, “CyberCX, Rusya’nın Batı toplumlarını kutuplaştırmak için uzun süredir din ile ilgili dezenformasyon kullandığına dikkat çekiyor” dedi.