(ANSA) Ci sarebbero i criminali informatici conosciuti con il nome Anonymous Sudan dietro gli attacchi che hanno bloccato, a inizio mese, diversi servizi di Microsoft.
L’azienda nel suo blog dedicato alla sicurezza ha confermato che le interruzioni avute a partire dal 5 giugno, a piattaforme come la posta elettronica di Outlook e l’app cloud OneDrive, sono state causate da problemi nella disponibilità delle varie app, per l’attività degli hacker. A livello tecnico, non vi è stata alcuna violazione ai sistemi di Microsoft.
L’attacco è infatti del tipo “Ddos”, ossia una tipologia di campagna che sfrutta una vasta gamma di dispositivi e computer per ‘bombardare’ di richieste i servizi presi di mira, fino a causarne una temporanea indisponibilità. “Non abbiamo riscontrato alcuna prova che i dati dei clienti siano stati violati o compromessi”, ha affermato la società.
Secondo Bleeping Computer, Anonymous Sudan ha iniziato a eseguire attacchi informatici all’inizio del 2023, concentrandosi sui Paesi che si erano interessati alle questioni politiche sudanesi. Alcuni ricercatori ritengono però che il gruppo sia in realtà un ramo della banda Killnet affiliata al Cremlino, con il riferimento al Sudan usato come falsa bandiera per fuorviare gli analisti. La probabilità di tale collegamento è diventata più evidente quando Anonymous Sudan ha affermato la volontà di formare un “Parlamento Darknet”, una sorta di consiglio nella parte nascosta della rete, insieme a Killnet e Revil, altri team di hacker di stampo filo-russo.
Come primo ordine del giorno, l’alleanza ha minacciato il sistema Swift, la piattaforma interbancaria internazionale da cui gli Stati Uniti e l’Unione Europea hanno tagliato fuori la Russia in risposta all’invasione dell’Ucraina all’inizio del 2022.