Anonymous Sudan Ataca OpenAI
En diciembre de 2023, Anonymous Sudan desconectó a ChatGPT de OpenAI mediante una serie sostenida de ataques DDoS en respuesta al apoyo vocal del ejecutivo de la compañía, Tal Broda, a los ataques con misiles de las Fuerzas de Defensa de Israel en Gaza. “¡Más! ¡Sin piedad! ¡Las FDI no se detienen!” escribió Broda en X sobre una foto de un paisaje urbano devastado en Gaza, y en otra publicación negó la existencia de Palestina. “Continuaremos atacando a ChatGPT hasta que el partidario del genocidio, Tal Broda, sea despedido y ChatGPT deje de tener visiones deshumanizantes de los palestinos”, respondió Anonymous Sudan en una publicación de Telegram que explicaba sus ataques a OpenAI.
Intenciones Más Allá de lo Ideológico
Sin embargo, los verdaderos objetivos de Anonymous Sudan no siempre han parecido del todo ideológicos, dice Seaman de Akamai. El grupo también ha ofrecido vender acceso a su infraestructura DDoS a otros hackers: publicaciones de Telegram del grupo incluso en marzo ofrecieron el uso de su servicio DDoS, conocido como Godzilla o Skynet, por 2,500 dólares al mes. Esto sugiere que incluso sus ataques que parecían estar motivados políticamente pueden haber sido, al menos en parte, un intento de marketing para su faceta de hacer dinero, arguye Seaman. “Parece que pensaron: ‘Podemos involucrarnos, realmente hacer daño a la gente y promocionar este servicio al mismo tiempo'”, dice Seaman.
Conexiones con Hackers Pro-Rusos
Señala que, en el enfoque del grupo contra Israel y a favor de Palestina tras los ataques del 7 de octubre, “hay definitivamente un hilo ideológico ahí. Pero la forma en que se entrelazó a través de las diferentes víctimas es algo que quizás solo los perpetradores del ataque entienden plenamente”. En ocasiones, Anonymous Sudan también atacó objetivos ucranianos, aparentemente asociándose con grupos de hackers pro-rusos como Killnet. Esto llevó a algunos en la comunidad de ciberseguridad a sospechar que Anonymous Sudan era, de hecho, una operación vinculada a Rusia que usaba su identidad sudanesa como fachada, dado el historial de Rusia de utilizar el hacktivismo como bandera falsa.
Enfoque Técnico Innovador
Las acusaciones contra Ahmed y Alaa Omer sugieren que el grupo era, en cambio, auténticamente sudanés en origen. Pero aparte de su nombre, el grupo no parece tener vínculos claros con el colectivo de hackers Anonymous original, que ha estado mayormente inactivo en la última década. Aparte de su enfoque y política, el grupo se ha distinguido a través de un enfoque técnico relativamente novedoso y efectivo, dice Seaman de Akamai: su servicio DDoS se construyó al obtener acceso a cientos o incluso miles de servidores virtuales privados, máquinas poderosas ofrecidas por compañías de servicios en la nube, alquilándolos con credenciales fraudulentas. Luego usó esas máquinas para lanzar ataques de capa 7, abrumando a los servidores web con solicitudes de sitios web, en lugar de las inundaciones de datos en bruto por lo que los hackers DDoS han tendido a usar en el pasado. Anonymous Sudan y los clientes de sus servicios DDoS luego atacaban a víctimas con vastas cantidades de esas solicitudes de capa 7 en paralelo, a veces utilizando técnicas llamadas “multiplexación” o “pipelining” para crear simultáneamente múltiples demandas de ancho de banda en los servidores hasta que cayeran fuera de línea.
Fuente y créditos: www.wired.com
Cats: Security
