神秘的黑客组织：Anonymous Sudan的真相

关键内容提要

AnonymousSudan，这个被称为黑客组织的名字，其实是一个由俄罗斯资助的小型虚假信息操作，研究人员来自CyberCX称其与苏丹并没有任何关系。该组织成立于今年初，自称对多起DDoS攻击负责，声称是为了回应西方组织的反伊斯兰观点或行为。

在一份于周一发布的中，澳大利亚的网络安全公司CyberCX指出，AnonymousSudan的成立目的是为俄罗斯利益创造“烟幕”，通过散播宣传和虚假信息来干扰西方网络防御资源。

作为亲俄的黑客组织的成员，AnonymousSudan遵循了KillNet的运作手册：尽量寻求曝光，常常夸大其攻击的成功，以“制造公众混乱和不确定性”，正如CyberCX在其报告《狼群中的熊》中所指出的那样。

CyberCX分析了AnonymousSudan声称负责的一系列针对澳大利亚组织的DDoS攻击，得出的结论是，该组织广泛使用了付费代理服务器和上游云基础设施。

“考虑到2023年1月以来可能使用的付费基础设施，Anonymous
Sudan可能已经花费了数万美元来维持其DDoS操作。我们评估所使用的大量付费基础设施在任何意识形态驱动的组织中都是高度可疑的，”报告中指出。

“AnonymousSudan的基础设施成本在很大程度上令人怀疑，尤其对于一个声称来自苏丹的组织，苏丹的年家庭收入估算仅为460美元，远低于全球平均水平。”

该组织规律性地安排攻击时间，并以“对于一个以议题为动机的黑客集体而言，操作协调水平不寻常”的方式运行。

“CyberCX观察到的大多数真实的草根黑客组织以至少半公开的方式进行活动，讨论目标并在论坛和群组聊天中协调行动。AnonymousSudan在攻击时公开宣称特定目标，这暗示其运营是高度保密的。”

在一次采访中，CyberCX的网络情报与公共政策总监Katherine Mansted告诉SC Media，AnonymousSudan构成了一种特殊的威胁，因为它既不属于典型的犯罪者，也不是明确的国家行为者。

“当我们谈论网络犯罪时，我们关注的是货币化；当我们考虑国家时，我们关注的是来自外国政府的明确指挥和控制信号，”她说。

“它恰好处于两者之间，因为既不是犯罪行为，也不明确属于某个国家，这让防御者措手不及，因为他们认为自己在防御一个相对低水平的意识形态驱动的行为者。这也很可能让政府感到盲目，因为他们没有应对此类情况的操作手册。”

CyberCX曾在3月份调查AnonymousSudan参与较大黑客运动的情况，该组织声称对至少24个澳大利亚组织进行了DDoS攻击，理由是“对穆斯林感情的挑衅行为”。

这次运动是由一个宣称是巴基斯坦的黑客组织发起，原因是批评在澳大利亚墨尔本的一场时装节上展示带有阿拉伯文字“真主与我同行”的衣物。

CyberCX的调查显示，与大多数草根黑客组织不同，Anonymous Sudan能够负担得起使用付费代理服务进行攻击。

“Anonymous Sudan的攻击是我们见过的高强度DDoS活动之一，对于一些受影响的组织而言，可以说是他们经历过的最显