En 2023, la organización de hacktivistas, Anonymous Sudan se ha convertido en uno de los grupos de ciberdelincuentes más destacados del año. Los hacktivistas, de origen incierto, ha estrechado lazos con grupos de presión prorrusos, ha respondido a eventos como la quema del Corán frente a la Embajada de Turquía en Suecia y, ahora, se sospecha de su intromisión digital en Nigeria en defensa de Níger y la no intervención de la Comunidad Económica de Estados de África Occidental.
La reciente participación de Nigeria en la crisis política de su vecino Níger, no solo ha captado la atención de otros países de la región y de la Comunidad Económica de Estados de África Occidental (también conocida como CEDEAO o ECOWAS, por sus siglas en inglés), sino también la de los ciberdelincuentes. En este caso, el grupo de hacktivistas, Anonymous Sudán, ha revelado estar detrás de una serie de ataques de Denegación de Servicio Distribuido (DDoS) contra la infraestructural digital de Nigeria, país líder de la organización regional.
Aun así, Nigeria no es el único caso y, a pesar de que sus ataques están mayoritariamente fundamentados en motivos religiosos, hay otros escenarios que ponen en duda la intención del grupo. Su origen, aparentemente sudanés, también es un misterio y se sospecha que Killnet, la banda criminal cibernética rusa puede estar detrás. En el siguiente artículo hablamos sobre los orígenes y las motivaciones de Anonymous Sudán, de su trayectoria en la red con los casos más destacados y sobre sus conexiones con Rusia.
¿Qué es Anonymous Sudan y cuál es su origen?
Anonymous Sudán es un grupo de hacktivistas conocidos por sus campañas cibernéticas principalmente motivadas por cuestiones políticas o religiosas. El grupo ha intensificado sus ataques durante el año 2023 a través de Web DDoS combinados con oleadas alternas de inundaciones UDP y SYN. El grupo suele aprovechar la infraestructura de servidores en la nube pública para generar tráfico y provocar inundaciones de ataques.
Desde la aparición de estos ciberdelincuentes, existen dudas acerca de sus orígenes, ideologías y motivaciones. A pesar de su nombre parece que el propio grupo no tiene conexiones reales con Sudán, ni siquiera con el anterior grupo de Anonymous que operaba anteriormente en el país africano.
Te puede interesar: Entender las diferencias entre Ciberterrorismo, Ciberguerra y Hacktivismo
Por el contrario, algunas fuentes especulan que los hacktivistas podrían estar orquestados por grupos de presión prorrusos, específicamente a raíz de un suceso concreto. En enero de 2023, Anonymous Sudán atacó numerosas entidades escandinavas después de que Rasmus Paludan, un político danés-suizo, organizara una protesta contra el islam frente a la Embajada de Turquía en Suecia, en la que además, se quemó una copia del Corán, el libro sagrado del islam. Anonymous Sudán dirigió sus ataques contra organizaciones suecas y danesas, así como infraestructuras críticas, bajo las etiquetas #OpSweden y #OpDenmark.
Al mismo tiempo, Killnet, la banda criminal cibernética rusa anunció la incorporación de Anonymous Sudán como miembro oficial del grupo de hacktivistas que apuntan a naciones occidentales y países contrarios a Rusia. Desde entonces, Anonymous Sudán ha aprovechado la reputación e influencia de Killnet para aumentar sus miembros, los ataques en la red y convertirse así en uno de los grupos hacktivistas más destacados de 2023.
Te puede interesar: Una selección de libros escritos por hackers… y un bot
Además de Anonymous Sudán, los afiliados también incluyen a Tesla Botnet, KillNet LATAM, Titan Stealer, Anonymous Rusia y KillMilk, este último un actor imprescindible y el «coordinador central» según Mandiant, la firma de inteligencia de amenazas de Google.
Otro motivo que apuntan a la relación entre ambos actores es que Anonymous ha publicado en varias ocasiones en ruso, además de en inglés y recientemente en árabe.
Cronología de los ataques más destacados de Anonymous Sudan
Desde principios de 2023, Anonymous Sudán ha intensificado e internacionalizado sus ataques. A continuación, un resumen de la cronología con los eventos más destacados de la organización cibercriminal:
- Entre el 15 y el 22 de marzo Anonymous Sudán ataca la aerolínea francesa, Air France.
- Entre el 24 de marzo y el 2 de abril, se producen varios ataques a empresas australianas, incluidas organizaciones de atención médica, aviación y educación. El ataque llega después de que una marca de moda de Melbourne utilizara la palabra árabe de «Dios» en prendas de vestir.
- El 26 de abril, en ocasión del Día de la Independencia de Israel, Anonymous Sudán llevó a cabo ataques de denegación de servicio en la página web del Primer Ministro de Israel, Benjamin Netanyahu. Además, múltiples informes también vincularon al grupo con ataques a las páginas web del Puerto de Haifa, Desarrollo de Puertos de Israel, el Instituto Nacional de Seguros y el Mossad, la agencia de inteligencia nacional de Israel.
- El 29 de abril, Anonymous Sudán anuncia un plan para atacar entidades alemanas después de que publiquen un supuesto «secuestro» llevado a cabo por las autoridades de Alemania contra un niño. Canadá también es mencionado como objetivo debido a un video similar de un hombre musulmán siendo arrestado frente a su familia. La magnitud de estos ataques sigue siendo incierta.
- Poco después, el 2 de mayo, la organización criminal afirma haber comprometido y desactivado temporalmente la Cúpula de Hierro de Israel, su sistema de defensa de misiles, a pesar de que esto no fue confirmado por el gobierno israelí. Se informa que el ciberataque permitió que 16 cohetes disparados desde Gaza ingresaran al territorio israelí, lo que, según la Radio del Ejército de Israel y otros medios, redujo la tasa de éxito de la Cúpula de Hierro alrededor del 71%, en comparación con su tasa habitual del 90-95%.
- El 24 de junio, Anonymous Sudán publicó en su canal oficial de Telegram que ciberdelincuentes de habla rusa anunciaron un «ataque masivo» a instituciones financieras europeas y estadounidenses en las siguientes 48 horas. El grupo, en colaboración con Killnet y REvil, afirmó que atacaría el sistema de pagos SWIFT para protestar contra el apoyo financiero y militar de Occidente a Ucrania.
Te puede interesar: Curso de Experto en Hacking Ético
Anonymous Sudan en Nigeria: ¿todo por Niger?
A finales de julio de 2023, Technext informó que Kenia había experimentado ataques DDoS, dejando inaccesibles varias páginas web del gobierno. Un ataque sobre el cual, poco después, el propio Anonymous Sudán afirmó estar detrás con el objetivo de disuadir al país del este de África de enviar cascos azules a los enfrentamientos militares de Sudán. El grupo amenazó con continuar el ataque hasta que Kenia abortara el plan. Ahora, la motivación es la crisis de Níger después del golpe militar que ha depuesto al presidente, Mohamed Bazoum, y que ha implicado a la propia CEDEAO.
Te puede interesar: Qué es la CEDEAO y qué papel tiene ante el golpe de Estado de Níger
Por su parte, Nigeria ha realizado varios esfuerzos para devolver a su país vecino al gobierno civil, siendo el más reciente el corte de suministro eléctrico a Níger, una medida que desde Anonymous y Niamey resaltaron como un ataque y que, en el caso de la organización de hackactivistas, era motivo para su intromisión a través de la red del país. Desde entonces, Anonymous Sudán ha atacado la infraestructura digital de Nigeria y varios usuarios de MTN ya han detectado problemas en la conexión a la red.
Por ahora, la Agencia Nacional de Desarrollo de Tecnología de la Información de Nigeria (NITDA) ha insistido en que todos los ministerios, departamentos y agencias gubernamentales deben implementar sistemas de monitoreo de DDoS, suscribirse a características de protección contra DDoS y configurar hardware como cortafuego para bloquear las respuestas DNS desde fuera de la red principal.
