“Continuaremos atacando a ChatGPT hasta que el partidario del genocidio, Tal Broda, sea despedido y ChatGPT deje de tener puntos de vista deshumanizantes sobre los palestinos”, respondió Anonymous Sudan en una publicación de Telegram explicando sus ataques a OpenAI.
Aún así, los verdaderos objetivos de Anonymous Sudan no siempre han parecido enteramente ideológicos, dice Seaman de Akamai. El grupo también ha ofrecido vender acceso a su infraestructura DDoS a otros piratas informáticos: publicaciones en Telegram del grupo en marzo ofrecían el uso de su servicio DDoS, conocido como Godzilla o Skynet, por 2.500 dólares al mes. Eso sugiere que incluso sus ataques que parecían tener motivaciones políticas pueden haber tenido la intención, al menos en parte, de ser marketing para su lado lucrativo, argumenta Seaman.
“Parecen haber pensado: ‘Podemos involucrarnos, perjudicar realmente a la gente y comercializar este servicio al mismo tiempo’”, dice Seaman. Señala que, en el enfoque antiisraelí y pro palestino del grupo tras los ataques del 7 de octubre, “definitivamente hay un hilo ideológico ahí. Pero la forma en que se entretejió entre las diferentes víctimas es algo que tal vez sólo los autores del ataque comprendan plenamente”.
En ocasiones, Anonymous Sudan también ataca objetivos ucranianos, aparentemente asociándose con grupos de hackers prorrusos como Killnet. Eso llevó a algunos en la comunidad de ciberseguridad a sospechar que Anonymous Sudan era, de hecho, una operación vinculada a Rusia que utilizaba su identidad sudanesa como fachada, dada la historia de Rusia de utilizar el hacktivismo como bandera falsa. Los cargos contra Ahmed y Alaa Omer sugieren que el grupo era, en cambio, de origen auténticamente sudanés. Pero aparte de su nombre, el grupo no parece tener ningún vínculo claro con el colectivo de hackers Anonymous original, que ha estado en gran medida inactivo durante la última década.
Aparte de sus objetivos y su política, el grupo se ha distinguido por un enfoque técnico relativamente novedoso y eficaz, afirma Seaman de Akamai: Su servicio DDoS se creó obteniendo acceso a cientos o posiblemente incluso miles de servidores privados virtuales, a menudo potentes máquinas ofrecidas por empresas de servicios en la nube, alquilándolas con credenciales fraudulentas. Luego utilizó esas máquinas para lanzar los llamados ataques de capa 7, abrumando a los servidores web con solicitudes de sitios web, en lugar de las avalanchas de solicitudes de datos de Internet sin procesar de nivel inferior que los piratas informáticos DDoS han tendido a utilizar en el pasado. Anonymous Sudan y los clientes de sus servicios DDoS luego se dirigían a las víctimas con una gran cantidad de esas solicitudes de capa 7 en paralelo, a veces utilizando técnicas llamadas “multiplexación” o “canalización” para crear simultáneamente múltiples demandas de ancho de banda en los servidores hasta que se desconectaban.
Durante al menos nueve meses, el poder técnico del grupo y sus objetivos descarados e impredecibles lo convirtieron en una de las principales preocupaciones de la comunidad anti-DDoS, dice Seaman, y de sus numerosas víctimas. “Había mucha incertidumbre acerca de este grupo, de qué eran capaces, cuáles eran sus motivaciones, por qué atacaban a las personas”, dice Seaman. “Cuando Anonymous Sudan desapareció, hubo un aumento en la curiosidad y definitivamente un suspiro de alivio”.
“Se trata de una cantidad masiva de ataques”, afirmó Estrada. “Estamos decididos a responsabilizar a los ciberdelincuentes por el grave daño que causan”.
Esta es una historia en desarrollo. Vuelva a consultar las actualizaciones.
