Posté le juillet 18, 2023 à 5:36

ANONYMOUS SUDAN REVENDIQUE UN EXPLOIT DDOS CONTRE PAYPAL

Anonymous Sudan, l’un des groupes hacktivistes les plus populaires, a affirmé être à l’origine d’une « attaque test » contre la plateforme de paiement PayPal. Le groupe de cybercriminels a publié un message sur Telegram revendiquant une attaque DDoS contre PayPal.

PayPal cible d’une campagne DDoS

Les groupes hacktivistes tels que Anonymous Sudan lancent généralement des attaques DDoS pour diffuser leur message ou collecter les fonds nécessaires à leurs opérations. Le groupe s’est vu attribuer de nombreuses attaques cette année, dont une contre le service Microsoft Azure. Il a également été précédemment lié au groupe de hackers pro-Russe Killnet.

Le groupe de hackers Anonymous Sudan ne s’est pas contenté de revendiquer l’attaque contre PayPal, il a également averti que d’autres attaques similaires pourraient être en cours. Dans un message posté sur Telegram, le groupe de hackers a déclaré qu’il allait intensifier les campagnes de piratage contre les organisations, y compris celles basées aux Émirats Arabes Unis.

Le groupe de hackers Anonymous Sudan est réputé pour mener des campagnes DDoS. Depuis la publication du message sur Telegram, de nombreux rapports ont fait état de plusieurs sites web des Émirats Arabes Unis coupés après avoir été attaqués par le groupe. Parmi les plateformes touchées figurent Dubai Electricity et le portail du gouvernement.

Les campagnes DDoS visent généralement à submerger un serveur en ligne de trafic et à le mettre hors ligne. La campagne DDoS menée par le groupe contre PayPal a duré 30 secondes. Le groupe de hackers a également affirmé être à l’origine de l’affichage d’un message d’erreur sur la plateforme de paiement en ligne.

Le message d’erreur qui aurait été affiché par PayPal disait : « Les rapports des utilisateurs indiquent des problèmes chez PayPal ». La plateforme de paiement a également partagé un message sur Telegram affirmant qu’elle avait déjà contacté PayPal. Le message en question disait : « PayPal, nous avons bientôt un rendez-vous avec vous ».

Depuis que le groupe Anonymous Sudan a revendiqué cette cyberattaque, d’autres rapports ont fait état d’une série de cyberattaques visant des sites web des Émirats arabes unis. Le portail du gouvernement des Émirats Arabes Unis semble avoir été la cible d’une campagne DDoS, tout comme d’autres plateformes telles que Dubai Electricity et Water Authority.

Le groupe de hackers a en outre prévenu qu’il lancerait également une campagne de piratage contre des sites web Américains. Il a ajouté qu’il ciblerait principalement les organisations qui utilisent le service de paiement PayPal.

Anonymous Sudan lié à plusieurs campagnes DDoS

Comme indiqué précédemment, le groupe de hackers Anonymous Sudan a été à l’origine de multiples campagnes DDoS par le passé. Le groupe de hackers a récemment été lié à une campagne de piratage visant Archive of our Own (AO3) en lançant une campagne DDoS.

Lundi, le groupe de hackers a affirmé avoir désactivé la plateforme Reddit à l’aide d’une campagne de piratage similaire qui a duré deux heures. À l’époque, le groupe hacktiviste avait affirmé qu’il lançait une campagne contre le site en raison de la nature du contenu que cette plateforme supporte.

Le groupe de hackers Anonymous Sudan a précédemment affirmé travailler avec d’autres groupes de hackers tels que Killnet et REvil. Ces groupes ont collaboré pour mener des attaques de grande envergure, notamment des campagnes DDoS visant à paralyser des organisations.

Les groupes hacktivistes affirment généralement que leurs campagnes de piratage sont axées sur le ciblage et la lutte contre les idéologies qui ne sont pas conformes à leurs croyances. Anonymous Sudan a déjà affirmé que son travail consistait à cibler les sentiments anti-Islamiques et à s’y opposer.

Après avoir mené la campagne de piratage contre A03, le groupe hackers a affirmé que l’exploit était dû au fait que l’entreprise était contre différentes « formes de dégénérescence. » Le groupe a également déclaré que le site était rempli de remarques négatives et de contenu LGBTQ+. Le groupe a déclaré qu’il continuerait à cibler le site et qu’il contournerait toutes les mesures de sécurité qui pourraient être mises en place.

Des chercheurs en cybersécurité ont toutefois déclaré qu’il pourrait s’agir d’un groupe de hackers Russes ciblant des organisations qui ne sont pas alliées à la Russie. Les administrateurs d’AO3 ont déclaré que lors du piratage, les experts en cybersécurité estimaient que le groupe qui revendiquait la responsabilité ne fournissait pas un compte-rendu précis de son affiliation et des raisons qui l’ont poussé à lancer des campagnes contre des sites web.

Selon un rapport de la société de sécurité Flashpoint, Anonymous Sudan était un groupe de hackers parrainé par l’État et affilié à la Russie. Toutefois, le groupe dissimulait son affiliation en prétendant être motivé par des idéologies Islamiques.

Le groupe de hackers a récemment ciblé Microsoft dans une attaque qui a mis hors service Office 365 pendant plusieurs heures. Le groupe a également menacé de mener des campagnes DDoS contre des banques Européennes et contre le système de paiement SWIFT.