本月早些時候,一個名為匿名蘇丹(Anonymous Sudan)的組織宣稱對 Outlook、OneDrive 和一些其他微軟在線服務進行了服務宕機攻擊。在最初未公開太多有關事件的信息後,微軟公司於上週五晚間證實,該公司成為了一系列分散式拒絕服務(DDoS)攻擊的目標。
根據美聯社(The Associated Press)(通過 The Verge)報導,微軟在一篇博客文章中表示,這些攻擊「暫時影響了」某些服務的可用性,並補充說,它們主要是為了炒作一個由微軟稱為 Storm-1359 的威脅行為者。根據微軟的威脅行為者命名慣例,Storm 是一個臨時的設計ator,微軟用於尚未明確確定其隸屬關係的組織。
公司表示:「我們沒有看到任何客戶數據被訪問或被破壞的證據。」微軟與美聯社分享的一份聲明中,這家技術巨頭證實,匿名蘇丹對這些攻擊負責。目前尚不清楚有多少微軟客戶受到了攻擊的影響,或者影響是否全球性的。該公司認為,Storm-1359 可能依賴虛擬私人服務器和租用的雲基礎架構來執行其操作。
據 Bleeping Computer 報導,匿名蘇丹開始在 2023 年初進行網絡攻擊。當時,該組織聲稱其攻擊目標是干涉蘇丹政治和推動反穆斯林政策的國家。然而,一些網絡安全研究人員認為,該組織實際上是克里姆林宮隸屬的 Killnet 幫派的分支,而對蘇丹的引用是一個虛假的旗幟,旨在誤導普通觀察者。
當匿名蘇丹在上週五表示正在與 Killnet 和另一個親俄羅斯幫派 Revil 組建「暗網議會」時,這種聯繫的可能性變得更加明顯。作為首要工作,這個聯盟威脅要攻擊 SWIFT,這是美國和歐盟為回應俄羅斯在 2022 年初入侵烏克蘭而切斷俄羅斯與國際銀行系統聯繫的國際銀行系統。
