In mehrwöchigen Privatgesprächen mit der Gruppe auf der Chat-App Telegram sprach die BBC mit den Hackern über ihre Methoden und Motive. Die Ausfallverfolgungsseite Downdetector gab an, dass fast 20.000 Ausfallmeldungen von Benutzern in den USA und im Vereinigten Königreich protokolliert wurden, wobei wahrscheinlich eine weitaus höhere Zahl von Personen betroffen war.
Ein weiteres Mitglied der Hacking-Gruppe, Hofa, sagte, der sogenannte DDoS-Angriff (Distributed Denial of Service) ziele darauf ab, das Bewusstsein für den Bürgerkrieg im Sudan zu schärfen, der "das Internet sehr schlecht macht und bei uns ziemlich oft ausfällt". X hat die verursachte Störung nicht öffentlich anerkannt und Herr Musk hat nicht auf Fragen zum Start seines Satelliten-Internetdienstes im Sudan geantwortet.
Anonymous Sudan wurde von vielen in der Welt der Cybersicherheit beschuldigt, eine getarnte russische Cyber-Militäreinheit zu sein und unter dem Deckmantel einer ausländischen Hacktivistengruppe Cyber-Chaos im Kreml zu verursachen. Die Theorie beruht auf der Online-Unterstützung des russischen Präsidenten Wladimir Putin und einer offensichtlichen Übereinstimmung der Motive mit anderen Hackerbanden im Land. Die kriminelle Gruppe hat jedoch wiederholt bestritten, dass es sich um eine Russin handelt und der BBC erstmals Beweise dafür vorgelegt, dass sie sich im Sudan befindet.
Crush, der Hauptsprecher und Schlüsselmitglied der Gruppe, teilte als Beweis seinen Live-Standort in der Telegram-App mit. Crush und Hofa schickten außerdem Bilder ihrer sudanesischen Pässe und andere Screenshots, die darauf hindeuten, dass sie sich im Sudan befinden. Diese Dinge können mit unterschiedlichem Schwierigkeitsgrad gefälscht werden, aber nach wochenlangen Gesprächen mit der BBC und dem Cybersicherheitsforscher Intel Cocktail gibt es keine Anhaltspunkte dafür, dass die Hacker lügen. "Unser langfristiges Ziel ist es, der Welt zu zeigen, dass die Sudanesen zwar über begrenzte Fähigkeiten verfügen, aber in vielen verschiedenen Bereichen über sehr gute Fähigkeiten verfügen", sagte Crush.
Im Juni veröffentlichte die Bande eine Unterstützungsbotschaft für die russische Regierung, um einen anhaltenden Aufstand der Wagner-Truppen zu beenden. Crush erklärte jedoch, dass "unserem Land etwas Ähnliches passiert ist und die Russen an unserer Seite standen, also wollten wir es ihnen zurückzahlen", und bezog sich dabei auf die Unterstützung Russlands für die sudanesische Regierung im Kampf gegen den anhaltenden Bürgerkrieg. Er besteht darauf, dass ihre Gruppe aus einer "kleinen Anzahl" sudanesischer Hacker bestehe, die die Angriffe trotz regelmäßiger Internetausfälle vom Land aus starten.
Seit seiner Entstehung im Januar hat Anonymous Sudan erfolgreich Dutzende Organisationen und staatliche Webdienste in Frankreich, Nigeria, Israel und den USA lahmgelegt. Im vergangenen Monat hat die Bande Kenia angegriffen und behauptet, die Regierung des Landes mischt sich "in sudanesische Angelegenheiten ein". Durch einen Angriff wurde das eCitizen-Portal des Landes, über das die Öffentlichkeit auf mehr als 5.000 Regierungsdienste zugreift, erheblich beeinträchtigt.
Als er wegen der Auswirkungen auf die Bürger befragt wurde, verteidigte Crush die Aktionen und sagte: "Der Grund, warum wir die Infrastruktur angreifen, besteht darin, dem Land und seinen Herrschern eine Lektion zu erteilen, und ja, wir haben rote Linien, das heißt, wenn unsere Angriffe vielen Unschuldigen schaden." " Allerdings hat die Gruppe auch Krankenhäuser erfolglos angegriffen.
Die Bande gibt an, die kriminellen Angriffe zu verüben, um "die Wahrheit, den Islam und den Sudan zu verteidigen", hat jedoch mindestens zweimal versucht, Opfer für Bitcoin zu erpressen. Es hat auch Websites wie OnlyFans, Tumblr und Reddit ins Visier genommen und behauptet, dass sie "ekelhafte Schweinereien und andere LGBTQ+-Dinge" fördern.
Im Juni feierten die Hacker, als die US-amerikanische Cyber-Behörde eine offizielle Warnung vor einer Angriffswelle gegen amerikanische Organisationen herausgab, in der sie warnte: "Eine Organisation kann Zeit und Geld kosten und Reputationsverluste verursachen, während Ressourcen und Dienste nicht zugänglich sind."
Sein bekanntester Angriff im Juni störte Microsoft-Dienste wie Outlook und OneDrive und zwang den Technologieriesen, einen Bericht mit Ratschlägen für Kunden herauszugeben, wie sie verhindern können, von der Gruppe betroffen zu werden.
ag/pclmedia
