Indland

Mystisk gruppe rører på sig igen: »Denne gang alvorligt«

Det er højst usandsynligt, at »Anonymous Sudan« rent faktisk er dem, de udgiver sig for at være – og deres værktøjer er blandt de mest primitive i hackernes værktøjskasse.

»Anonymous Sudan«-profilen på Telegram bruger gentagne gange et motiv af en hætteklædt maskeret skikkelse i et ørkenlandskab. Anonymous Sudan/Telegram

Først tog de ansvaret for et angreb mod Københavns Lufthavn.

Fire dage senere stod Region Hovedstadens hjemmesider for skud, før turen kom til flere danske universiteter, myndigheder og TV2.dk.

»Anonymous Sudan« tiltrak sig en del opmærksomhed i februar og begyndelsen af marts, men på det seneste har der været relativt stille omkring den mystiske hackergruppe. Indtil nu.

Tirsdag fremgår det af gruppens Telegram-profil, at gruppen »vender tilbage for at angribe Danmark, denne gang alvorligt«.

Præcis hvad, et eventuelt mål skulle være, er uklart.

Begrundelsen er, i lighed med tidligere, »afbrændinger af Koranen«. Men det er ifølge flere eksperter højst usandsynligt, at hackerne rent faktisk er dem, de udgiver sig for at være.

Angrebenes alvorlighed skal ligeledes tages med overordentlig meget salt.

Anonymous Sudan/Telegram

»Sudanesisk« gruppe skriver på russisk

Som Berlingske tidligere har beskrevet, er »Anonymous Sudan« sandsynligvis ikke fra Sudan.

Marcus Murray, der er it-sikkerhedsekspert ved den svenske virksomhed Truesec Group, mener, at der i virkeligheden kan være tale om russiske angreb.

»Formålet med angrebene er at etablere en falsk fortælling om, at de er sudanesiske aktivister, som protesterer imod koranafbrændinger,« skrev han i februar på LinkedIn under overskriften »Advarsel Danmark«, efter Sverige var blevet ramt af lignende angreb.

»Dette er en falsk flagoperation, og vi har adskillige indikatorer på, at der er tale om en statsstøttet kampagne med tilknytning til den russiske regering.«

Vi kan ikke vise dig dette indhold, som stammer fra en tredjepart, da du ikke har samtykket til alle relevante statistik- og/eller markedsføringscookies. Du kan ændre dit samtykke og dine cookieindstillinger her.

Alternativt kan du se indholdet på linkedin

Der er flere ting, som peger mod Rusland.

Anonymous Sudans Telegram-kanal blev oprettet 18. januar, og siden har gruppen i flere indlæg sendt støtte til russiske hackere – og indlæggene er skrevet på russisk.

I flere tilfælde bruges der også hashtags, som henviser til den belarusiske hackergruppe Infinity Hackers og den prorussiske gruppe Killnet.

Hackerens mest primitive værktøj

Først på året tog den prorussiske hackergruppe Killnet æren for en hel stribe cyberangreb mod Danmarks finansielle sektor.

I det hele taget har myndigheder i en række vestlige lande været ramt, og herhjemme hævede Center for Cybersikkerhed i maj 2022 trusselsniveauet for cyberaktivisme på baggrund af en øget trussel fra især prorussiske grupper.

Dengang var der, ligesom nu, tale om overbelastningsangreb eller såkaldte DDoS-angreb.

DDoS er blandt de mere primitive instrumenter i hackerens værktøjskasse og går i al sin enkelthed ud på at overbelaste en hjemmesides server ved at fylde den med falsk og ubrugelig trafik. Resultatet er, at ingen andre kan komme i forbindelse med eksempelvis hjemmesiden.

Er der udelukkende tale om et DDoS-angreb, er der ikke fare for, at der er blevet stjålet data eller lignende.

Andre læser også

  • Indland
    Abonnement
    Børnepsykolog har nærlæst journaler fra de sidste fire år. Her er hans bud på, hvorfor så mange mistrives i skolen
  • Indland
    Abonnement
    En negativ spiral fører til mistrivsel i københavnske skoler. Og forældrene er en stor del af problemet
  • Metropol
    Abonnement
    Stort flertal for omstridt idé: »Det er bare eliten i storbyerne, der prøver at bestemme over det ægte folk ude på landet«