Lo smantellamento del gruppo Anonymous Sudan: il ruolo di Akamai
Il Dipartimento di giustizia degli Stati Uniti (DOJ) ha recentemente annunciato lo smantellamento del gruppo Anonymous Sudan, un'entità prolifica nello spazio degli attacchi DDoS (Distribute Denial-of-Service) nota specialmente per i suoi hacktivisti che agiscono sulla base di motivazioni politiche. Lo smantellamento di questo gruppo è un enorme passo in avanti nell'impegno di rendere Internet un luogo più sicuro, che ha richiesto un notevole impegno da parte di molti, tra cui Akamai.
Alla luce delle conoscenze che abbiamo acquisito fornendo assistenza e supporto in questa operazione, volevamo parlare brevemente del gruppo Anonymous Sudan e degli sforzi da noi compiuti relativamente al suo smantellamento.
La difesa di Akamai dagli attacchi del gruppo Anonymous Sudan
Prima di diventare fautore dell'hacktivismo, questo gruppo, ora noto come Anonymous Sudan, è stato attivo per almeno un anno nel settore dei servizi DDoS-for-hire, guadagnando una notevole notorietà in breve tempo per il fatto di prendere parte ad alcune campagne di attacchi DDoS ad alta visibilità sferrati sulla base di motivazioni politiche. Akamai ha difeso vari clienti dagli attacchi sferrati da Anonymous Sudan, sia come diretto risultato dell'organizzazione di questo gruppo che in conseguenza dell'acquisto di servizi DDoS-for-hire da parte degli utenti.
Il gruppo Anonymous Sudan ha fatto partire principalmente il traffico degli attacchi da flotte di server privati virtuali di cui aveva ottenuto il controllo in modo fraudolento da vari provider del settore, tra cui Linode. Mentre cercava di snidare il gruppo Anonymous Sudan dalle reti di Linode, Akamai ha individuato i modelli degli attacchi che hanno aiutato ad identificare le operazioni dei criminali e l'infrastruttura associata all'interno.
Questo monitoraggio proattivo ha consentito di effettuare rapidamente le operazioni necessarie, dall'identificazione all'investigazione fino alla distruzione dell'infrastruttura di supporto dei criminali. Ad oggi, il team Akamai Trust & Safety ha identificato, investigato e distrutto migliaia di istanze di sistemi di attivazione degli attacchi virtualizzati.
I ringraziamenti sono d'obbligo
Gli attacchi DDoS sono un problema dilagante e complesso che nessuna organizzazione può risolvere da sola. Akamai continuerà a collaborare con le aziende del settore e con i partner del settore pubblico/privato per aiutare a proteggere meglio i propri clienti e a rendere Internet un luogo migliore non solo per loro, ma per tutti.
Akamai desidera ringraziare tutti coloro che hanno preso parte a questa operazione all'interno dell'FBI (Federal Bureau of Investigation), del DOJ e del Big Pipes per il loro impegno nell'aver dato priorità alle indagini sugli attacchi DDoS, nonché per aver investito tempo ed energia nell'intento di far emergere queste attività e di detronizzarle.