Il gruppo, identificatosi come Anonymous Sudan, si è fatto notare nel panorama degli attacchi informatici, colpendo ieri la piattaforma di intelligenza artificiale ChatGPT per un periodo di 90 minuti attraverso un attacco DDoS. Ma cosa spinge questi cyber-attivisti e quali sono le loro motivazioni?
È importante sottolineare che Anonymous Sudan non ha legami ufficiali con il più noto collettivo Anonymous, nonostante la denominazione simile. Attivi dal gennaio 2023, essi dichiarano di concentrarsi su nazioni ostili al Sudan, ma alcune prove suggeriscono una connessione con il collettivo filo-russo Killnet, attivo fin dall’inizio dell’occupazione russa in Ucraina.
Gli attacchi DDoS di Anonymous Sudan, annunciati tramite il canale Telegram del gruppo, hanno precedentemente colpito colossi come Microsoft e Telegram. Ma perché hanno puntato il loro sguardo su ChatGPT?
Il gruppo prende di mira aziende che ritiene operino per conto di governi occidentali e che sostengano politiche espansionistiche. Nella loro rivendicazione dell’attacco a OpenAI, Anonymous Sudan accusa l’azienda di collaborare con Israele, denunciando l’uso dell’intelligenza artificiale in contesti bellici e sottolineando il coinvolgimento del Mossad. L’ostilità nei confronti di OpenAI è accentuata dalla sua origine americana, inserendo così nel mirino tutte le aziende statunitensi.
Per condurre i loro attacchi, Anonymous Sudan non si avvale delle recenti tecniche di amplificazione, ma si affida a potenti botnet come Skynet e Godzilla. Skynet, rilevata nel lontano 2012, conta oltre un milione di dispositivi infettati a livello globale. Godzilla, attiva dal 2021, non solo è coinvolta in attacchi DDoS su vasta scala ma si occupa anche di furti di credenziali e di estrazione di criptovalute.
Le implicazioni future di tali attacchi sono preoccupanti, con Anonymous Sudan che probabilmente manterrà la sua attività, concentrandosi su imprese occidentali. L’aumento della potenza degli attacchi DDoS, grazie a nuove tecniche di amplificazione, rappresenta una minaccia concreta, soprattutto per le infrastrutture critiche e i servizi essenziali.
Per contrastare efficacemente questi gruppi, gli esperti sottolineano l’importanza di smantellare le botnet coinvolte attraverso operazioni internazionali delle forze dell’ordine. Tuttavia, molte infrastrutture critiche nazionali risultano attualmente vulnerabili, evidenziando la necessità di una valutazione accurata della sicurezza informatica e di una riduzione della superficie di attacco. La vicenda pone l’accento sulla fragilità delle difese cibernetiche in un mondo sempre più interconnesso.