Эксперты пришли к выводу, что кто-то точно финансирует DDoS-атаки восточноафриканских хакеров.
https://www.securitylab.ru/upload/ib...9r2wkspk4c.jpg
Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан».
Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц были отключены, это не затронуло качество оказания медицинской помощи в самих учреждениях. В целом, сайты были недоступны совсем недолго, порядка нескольких часов.
«Анонимный Судан» заявил в своём Telegram-канале, что эти атаки, как и ряд других атак до этого, были произведены из-за сожжения Корана, которое произошло в середине января в Стокгольме, прямо перед турецким посольством.
Согласно отчету, опубликованному на прошлой неделе шведской компанией по кибербезопасности Truesec, «Анонимный Судан» использует в своих атаках ботнет-кластер, состоящий из 61 сервера, доступ к которому осуществляется по модели «DDoS как услуга». Использование платной инфраструктуры предполагает, что группа получает какое-то финансирование и доказывает, что операция была тщательно организована кем-то, кто готов за неё заплатить. То есть это не спонтанная акция простых интернет-хактивистов.
Вскоре после отчета Truesec, ботнет-серверы, используемые группировкой, были отключены, что побудило злоумышленников в своём Telegram-канале нелестно высказаться лично против основателя Truesec Маркуса Мюррея, а также заявить о смене ботнета для своих атак.
Ранее «Анонимный Судан» заявлял, что стоит за нападением на авиакомпанию Scandinavian Airlines и национальную общественную телекомпанию SVT. Обе атаки произошли в середине февраля. Спустя несколько дней группировка атаковала IT-инфраструктуру Швеции.