Le groupe de cybercriminels Anonymous Sudan, connu pour ses attaques de déni de service distribué (DDoS) contre des infrastructures critiques, fait l’objet d’une contre-attaque déterminée. Amazon Web Services (AWS), en collaboration avec le Département de la Justice des États-Unis, joue un rôle clé dans l’effort pour neutraliser cette menace qui a touché des secteurs vitaux, tels que la santé, les télécommunications, et les agences gouvernementales.
L'attaque d'Anonymous Sudan
Depuis le début d’année 2023, le groupe Anonymous Sudan s’est illustré par des attaques DDoS à grande échelle, ciblant des hôpitaux, des plateformes technologiques, et même des agences gouvernementales. Ces attaques visaient à rendre inaccessibles des services critiques pendant plusieurs heures, voire plusieurs jours. Les conséquences se sont avérées graves, avec des pertes estimées à plus de 10 millions de dollars pour les victimes aux États-Unis, ainsi que l’interruption des services d’urgence dans certains établissements de santé.
Les attaques étaient motivées par des intérêts financiers, le groupe offrant des services de DDoS « à la demande » via une grille tarifaire claire : 100 dollars par jour, 600 dollars par semaine, ou 1 700 dollars par mois. Malgré la banalité relative des attaques DDoS, le niveau d’audace et la persistance d’Anonymous Sudan ont surpris les experts en cybersécurité, rendant cette campagne particulièrement perturbante.
La participation d'AWS à la contre-attaque
AWS a joué un rôle central dans l’effort de contre-attaque contre Anonymous Sudan, grâce à son expertise en sécurité et à ses outils de renseignement sur les menaces. Les équipes d’AWS ont commencé à surveiller les activités du groupe en juin 2023, utilisant des outils internes tels que MadPot pour détecter et perturber les infrastructures à l’origine des attaques. Le processus impliquait la collaboration avec des fournisseurs d’hébergement pour identifier les serveurs utilisés par les attaquants, ainsi que le déploiement de mesures automatisées pour demander la suppression de plus de 80 000 hôtes et domaines associés aux attaques.
La contribution d’AWS ne s’est pas limitée à la détection des menaces. Les experts en sécurité ont également participé à l’effort de démantèlement du Distributed Cloud Attack Tool (DCAT) d’Anonymous Sudan, permettant ainsi au FBI de saisir les serveurs essentiels au fonctionnement des attaques. Cette action a eu un impact significatif en neutralisant la capacité du groupe à mener des attaques à grande échelle, tout en renforçant la sécurité des infrastructures visées.
Cette contre-attaque s’inscrit dans le cadre d’une opération plus large, baptisée Operation PowerOFF, menée par les autorités internationales en partenariat avec le secteur privé. Outre AWS, des acteurs majeurs de la cybersécurité, comme Akamai, Cloudflare et Google, ont également contribué à la disruption de l’infrastructure de DDoS-for-hire.
Si cet article vous a plu et si vous envisagez une carrière dans la Data Science ou tout simplement une montée en compétences dans votre domaine, n’hésitez pas à découvrir nos offres de formations ou nos articles de blog sur DataScientest.
Source : aboutamazon.com
