La colaboración de autoridades y empresas, clave para desmantelar Anonymous Sudán

Akamai explica que Anonymous Sudán había estado activo durante al menos un año en el ámbito de los ataques distribuidos de denegación de servicio (DDoS) durante al menos un año, haciendo trabajos por encargo y con motivaciones políticas. Su ataque más notorio fue capaz de afectar a los servicios de Microsoft a mediados de 2023.

Como se ha visto en los últimos años como en el caso de LockBit y Trend Micro o el de Microsoft y Star Blizzard, en este tipo de casos es imprescindible que haya una estrecha colaboración entre las autoridades y las empresas del sector de la ciberseguridad, que cuentan con información de primera mano de los sistemas que protegen en todo el mundo.

Akamai explica que Anonymous Sudán “dirigía principalmente el tráfico de ataques desde flotas de servidores privados virtuales obtenidos de forma fraudulenta de varios proveedores de la industria, incluido Linode”. Al trabajar para eliminar al grupo de las redes de Linode, la compañía logró identificar patrones que fueron clave para desvelar las operaciones y la infraestructura de Anonymous Sudán.

Ese monitoreo proactivo de la actividad del grupo permitió a las autoridades acelerar su investigación y desmantelar “la infraestructura de de apoyo de la flota de impulsores de ataques”. En la operación han participado el FBI, el Departamento de Justicia de Estados Unidos y el grupo de trabajo Big Pipes.