Nel mondo informatico girano sempre più campagne di hacktivismo, perpetrate da gruppi di cybercriminali più o meno famosi e legate ad eventi politici di grande importanza, celando delle trappole pericolose per le organizzazioni mondiali. Akamai ha contribuito attivamente all’operazione che ha portato allo smantellamento di uno di questi gruppi, noto con il nome di Anonymous Sudan e conosciuto per attacchi DDoS (Distributed Denial-of-Service) a sfondo politico. L’operazione, guidata dal Dipartimento di Giustizia degli Stati Uniti (DOJ) in collaborazione con il Federal Bureau of Investigation (FBI) e altri partner, rappresenta un importante passo avanti per la sicurezza del web. Il successo dell’operazione è il risultato di un’azione congiunta tra diversi attori del settore pubblico e privato tra cui Akamai.
Chi è Anonymous Sudan?
Anonymous Sudan è emerso negli ultimi anni come uno degli attori più attivi e controversi nella scena globale degli attacchi DDoS. Il gruppo ha guadagnato notorietà per le sue campagne di hacktivismo, spesso legate a eventi politici o a tensioni internazionali. Nonostante il nome, che richiama presunte motivazioni legate al Sudan, molti esperti di cybersecurity credono che il gruppo operi da altre aree geografiche e utilizzi questo nome per motivi di facciata o disinformazione.
Oltre alle operazioni di hacktivismo, Anonymous Sudan è stato coinvolto anche nel mercato degli attacchi DdoS-for-hire, offrendo servizi su commissione per interrompere la disponibilità di siti web e reti di terzi. I suoi attacchi sono stati particolarmente dannosi per infrastrutture digitali critiche in vari settori, incluse aziende finanziarie, enti governativi e piattaforme di servizi.
Il ruolo di Akamai
Nel corso dell’ultimo anno, Akamai ha rilevato e difeso con successo i propri clienti da numerosi attacchi orchestrati da Anonymous Sudan, che generava traffico di attacco principalmente attraverso flotte di server privati virtuali ottenuti in modo fraudolento da vari fornitori del settore, come Linode. Durante le operazioni di monitoraggio e difesa, il team di Trust & Safety di Akamai ha individuato modelli di comportamento che hanno permesso di identificare le infrastrutture utilizzate dal gruppo.
Gli attacchi DDoS rappresentano una minaccia complessa e diffusa che nessuna organizzazione può affrontare da sola. La collaborazione tra il settore privato e le autorità governative è essenziale per combattere queste minacce.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno.
