En diciembre de 2023, por ejemplo, un Sudán desconocido desconectó ChatGPT de OpenAI con una serie sostenida de ataques DDoS en respuesta al apoyo vocal del director ejecutivo de la empresa, Tal Broda, a los ataques con cohetes de las Fuerzas de Defensa de Israel contra Gaza. “¡Otra vez! ¡Sin piedad! ¡Las FDI no se mantienen en pie!” Broda lo tenía escrito en X en una foto de una ciudad de Gaza destruida y en otra publicación Negó la existencia de Palestina..
“Seguiremos atacando a ChatGPT hasta que el autor del genocidio, Tal Broda, sea expulsado y ChatGPT deje de albergar comentarios despectivos sobre el pueblo palestino”, respondió un sudanés anónimo en una publicación telegrafiada sobre sus ataques a OpenAI.
Sin embargo, los verdaderos objetivos de Anonymous Sudan no siempre han sido tan claros como parecen, dice Seaman de Akamai. El grupo también ha ofrecido vender acceso a sus servicios DDoS básicos a otros proveedores: Telegram informa que el grupo ofreció en marzo el uso de su servicio DDoS, conocido como Godzilla o Skynet, por 2.500 dólares al mes. Eso sugiere que incluso sus ataques aparentemente motivados políticamente pueden haber tenido la intención, al menos en parte, de ser publicidad de su lado lucrativo, argumenta Seaman.
“Parece que pensaron: ‘Podemos involucrarnos, dañar a la gente y publicitar este servicio al mismo tiempo'”, dice Seaman. Señala que, en el enfoque del grupo contra Israel, propalestino tras los atentados del 7 de octubre, “hay definitivamente un concepto ideológico”. Pero la forma en que se torció a las distintas víctimas es algo que quizás sólo los autores del ataque comprendan plenamente”.
En ocasiones, Unknown Sudan también atacaba objetivos en Ucrania, que parecían estar afiliados a grupos de hackers prorrusos como Killnet. Eso llevó a algunos en la comunidad de seguridad cibernética a sospechar que Unknown Sudan era una operación vinculada a Rusia que utilizaba su propia identidad sudanesa como antes, dada la historia del uso del hacktivismo por parte de Rusia como bandera falsa. Los cargos contra Ahmed y Alaa Omer sugieren que el grupo era, en realidad, sudanés. Pero aparte de su nombre, el grupo no parece tener ningún vínculo claro con el grupo de hackers Anonymous original, que estuvo en gran medida inactivo hace una década.
Aparte de su propósito y política, el grupo se distingue por un enfoque técnico relativamente nuevo y efectivo, dice Seaman de Akamai: su servicio DDoS se construye obteniendo acceso a cientos o quizás incluso miles de servidores independientes, a menudo poderosos proporcionados por. empresas de servicios en la nube, contratándolas con credenciales fraudulentas. Luego utiliza esas máquinas para lanzar los llamados ataques de capa 7, muchos servidores web con solicitudes de sitios web, en lugar de inundaciones de bajo nivel de solicitudes de datos de Internet sin procesar que los atacantes DDoS solían usar en el pasado. Unknown Sudan y sus clientes de servicios DDoS apuntaban a las víctimas con hasta 7 solicitudes en paralelo, a veces utilizando técnicas llamadas “multiplexación” o “canalización”, creando más demandas de ancho de banda en los servidores hasta que se desconectan.
Durante al menos nueve meses, la fuerza del equipo técnico y la naturaleza impredecible e impredecible del ataque lo convirtieron en una gran preocupación para la comunidad anti-DDoS, dice Seaman, y para muchas de sus víctimas. “Había mucho escepticismo sobre este grupo, sobre lo que eran capaces de hacer, cuáles eran sus motivos, por qué atacaban a la gente”, dice Seaman. “Cuando Unknown Sudan se fue, hubo una ola de curiosidad y definitivamente alivio”.
La decisión del Departamento de Justicia de presentar cargos penales contra Ahmed Omer que podrían conducir a una sentencia de cadena perpetua por un ataque de denegación de servicio puede parecer contradictoria, dado que los ataques cibernéticos patrocinados por el Estado a menudo han resultado en El daño es peor que el de la red de atención médica. . , dice Josh Corman, investigador del Instituto de Seguridad y Tecnología que durante mucho tiempo se ha centrado en el fraude en la atención médica. Corman dice que se siente alentado, sin embargo, al ver que los fiscales reconocen que incluso los peores ataques cibernéticos pueden tener efectos devastadores, incluso fatales, en las víctimas.
Corman dice: “Sí, los ataques de denegación de servicio pueden socavar y negar la protección de patentes hasta provocar la pérdida de vidas”. “Si bien este es el primero, y puede parecer un poco exagerado hasta que obtengamos más información, sería alentador ver que entendemos las implicaciones de estos ataques”.
