Desmantelamiento de Anonymous Sudan: el papel de Akamai
El Departamento de Justicia de los Estados Unidos (DOJ) ha anunciado recientemente el desmantelamiento de Anonymous Sudan, un grupo activo en el espacio de los ataques distribuidos de negación de servicio (DDoS) conocido especialmente por su hacktivismo motivado políticamente. Este desmantelamiento es un gran avance para hacer que Internet sea un lugar más seguro, y requirió un esfuerzo considerable por parte de múltiples grupos, entre los que se incluye Akamai.
A la luz del reconocimiento de nuestro apoyo y asistencia, queríamos dedicar un momento a hablar sobre Anonymous Sudan y los esfuerzos realizados por Akamai en relación con su desmantelamiento.
Defensa de Akamai contra Anonymous Sudan
Antes del ejercicio del hacktivismo, el grupo ahora conocido como Anonymous Sudan había estado activo durante al menos un año en el espacio del DDoS de alquiler. Este grupo ganó mucha notoriedad poco después de participar en campañas de DDoS de alta visibilidad impulsadas por la política. Akamai ha defendido a varios clientes de los ataques dirigidos por Anonymous Sudan, ya sea como resultado directo de la orquestación de Anonymous Sudan o como resultado de la compra de su oferta de servicios de DDoS de alquiler.
Anonymous Sudan generó principalmente tráfico de ataque de flotas de servidores privados virtuales obtenidos fraudulentamente de varios proveedores del sector, incluido Linode. Mientras cazábamos e intentábamos expulsar a Anonymous Sudan de las redes de Linode, se descubrieron patrones que ayudaban a identificar internamente sus operaciones y su infraestructura asociada.
Estas operaciones de supervisión proactiva permitieron que las respuestas fueran rápidas, desde la identificación hasta la investigación y, en última instancia, la destrucción de la infraestructura de la flota de conductores de ataques de apoyo. Hasta la fecha, el equipo de Seguridad y fiabilidad de Akamai ha identificado, investigado y destruido miles de instancias de sistemas de flotas de conductores de ataques virtualizados.
Hay que dar las gracias
Los ataques DDoS son un problema difícil y generalizado que ninguna organización puede resolver por sí sola. Akamai seguirá colaborando en todo el sector, con partners del sector público y privado, para ayudar a proteger mejor a nuestros clientes y hacer de Internet un lugar mejor no solo para ellos, sino para todos.
Akamai desea agradecer a los miembros de la Oficina Federal de Investigaciones (FBI), el DOJ y el grupo de trabajo Big Pipes su compromiso con la priorización de las investigaciones de DDoS, así como su inversión de tiempo y energía en el desmantelamiento de estas operaciones y el intento de interrumpirlas.