Bu ayın başlarında Anonymous Sudan olarak bilinen bir küme Outlook, OneDrive ve öteki birtakım Microsoft çevrimiçi hizmetlerine erişimi kesintiye uğratan DDoS saldırısını üstlendi. Microsoft, husus hakkında başlangıçta pek bilgi vermese de firma, bir müddet evvel yayınladığı blog yazısında saldırıyı kabul etti ve gelecekte bu cins taarruzlara karşı korunmak için birtakım teknik detaylar sundu. Microsoft, hücuma uğradığını kabul etti
Saldırıyı üstlenen Anonymous Sudan kümesinin geçmişi pek net değil, kümenin Ocak ayından bu yana etkin olduğu belirtiliyor. Belirtilenlere nazaran yapılan akın yaklaşık bir buçuk saat kadar sürdü. 2021 yılında Microsoft, saniyede 2,4 terabite (Tbps) ulaşan trafiğiyle 10 dakikadan fazla süren, o vakte kadar kaydedilmiş en büyük DDoS akınlarından birinin maksadı olmuştu. 2022’de bir taarruz 3,47Tbps’ye ulaştı. Haziran taarruzunda trafik patlamalarının ne kadar büyük olduğu muhakkak değil. Lakin hizmet kesintisinin yaşandığı günde 18.000’den fazla kullanıcı Outlook’unçöktüğünü Twitter’dan bildirmişti.
Microsoft’un blog yazısında belirttiğine nazaran DDoS saldırısı OSI katman 7′yi, yani uygulamaların ağ hizmetlerine eriştiği ağ katmanını maksat aldı. Bu katman e-posta üzere uygulamaların bilgileri çektiği yer konumunda. Öte yandan Microsoft, “Müşteri datalarına erişildiğine ya da bilgilerin ele geçirildiğine dair hiçbir delil görmedik” dedi. Bleeping Computer’a nazaran Anonymous Sudan, 2023 yılının başında siber taarruzlar düzenlemeye başladı. O periyotta kümenin Sudan siyasetine karışan ve Müslüman aksisi siyasetleri destekleyen ülkeleri gaye aldığı tez ediliyordu. Lakin birtakım siber güvenlik araştırmacıları, kümenin aslında Rusya’ya bağlı Killnet grubunun bir uzantısı olduğuna ve Sudan’a yapılan atfın bir kamuflajdan ibaret olduğuna inanıyor.
Bu irtibatın mümkünlüğü Cuma günü Anonymous Sudan’ın Killnet ve bir diğer Rusya yanlısı çete olan Revil ile bir “Darknet Parlamentosu” kurduğunu açıklamasıyla daha da barizleşti. Örgüt birinci iş olarak, memleketler arası bankalar ortası sistemi SWIFT’i gaye almakla tehdit etti. ABD ve AB, Ukrayna işgali sonrasında Rusya’yı bu sistemden çıkarmıştı.
