Takedown von Anonymous Sudan: Welche Rolle Akamai gespielt hat
Das Justizministerium der Vereinigten Staaten (Department of Justice, DOJ) gab kürzlich den Takedown von Anonymous Sudan bekannt – eine Gruppierung, die vor allem für Distributed-Denial-of-Service-Angriffe (DDoS) und politisch motivierten Hacktivismus bekannt sind. Dieser Takedown ist ein großer Schritt zu mehr Sicherheit im Internet, und er erforderte erhebliche Anstrengungen von mehreren Parteien, darunter auch Akamai.
Angesichts der Anerkennung unserer Unterstützung möchten wir uns einen Moment Zeit nehmen, um über Anonymous Sudan und die Bemühungen von Akamai im Zusammenhang mit diesem Takedown zu sprechen.
Die Verteidigung von Akamai gegen Anonymous Sudan
Bevor Sie sich dem Hacktivismus zuwandte, war die Gruppe, die heute als Anonymous Sudan bekannt ist, bereits mindestens ein Jahr lang als „DDoS-for-hire“-Service aktiv. Die Gruppe erlangte mit der Teilnahme an prominenten politisch motivierten DDoS-Kampagnen zweifelhaften Ruhm. Akamai hat mehrere Kunden vor Angriffen von Anonymous Sudan geschützt – dabei war Anonymous Sudan entweder direkt an der Planung und Ausführung beteiligt oder die Gruppe wurde als „DDoS-for-hire“-Service für den Angriff angeheuert.
Der Angriffstraffic von Anonymous Sudan stammte hauptsächlich von einer Reihe privater Server verschiedener Branchenanbieter, die auf betrügerische Weise übernommen wurden, darunter auch Server von Linode. Bei der Jagd auf Anonymous Sudan in den Linode-Netzwerken wurden Muster entdeckt, durch die die Aktivitäten und Infrastruktur der Gruppe intern identifiziert werden konnten.
Diese proaktiven Überwachungsvorgänge ermöglichten einen schnellen Übergang von der Identifikation zur Untersuchung – und letztlich die Zerstörung der unterstützenden Infrastruktur der Angriffe. Bis heute wurden Tausende von Instanzen virtualisierter Angriffssysteme vom Akamai Trust & Safety Team identifiziert, untersucht und zerstört.
Wir möchten uns bedanken
DDoS ist ein kompliziertes und allgegenwärtiges Problem, das keine einzelne Organisation alleine lösen kann. Akamai wird weiterhin branchenweit mit Partnern aus dem privaten und öffentlichen Sektor zusammenarbeiten, um unsere Kunden besser zu schützen und das Internet nicht nur für sie, sondern für alle zu einem besseren Ort zu machen.
Akamai dankt den Mitgliedern des Federal Bureau of Investigation (FBI), des DOJ und der Arbeitsgruppe Big Pipes für ihr Engagement, DDoS-Untersuchungen zu priorisieren, sowie für ihre Zeit und Energie, um diese Vorgänge zu verstehen und zu stören.
