Microsoft vittima di attacchi DDoS a OneDrive e altri servizi rivendicati da Anonymous Sudan, sospetto legame con la banda Killnet e formazione di un’alleanza con Revil per colpire il sistema bancario internazionale SWIFT in risposta alle sanzioni imposte alla Russia dopo l’invasione dell’Ucraina nel 2022.
Inizio del mese, silenzio radio per milioni di utenti. Microsoft, gigante della tecnologia, ha visto l’accesso ai suoi servizi online – tra cui Outlook, OneDrive e altri – interrotto. La responsabilità dell’incidente è stata rivendicata da un gruppo autodenominato Anonymous Sudan.
Finora, la compagnia aveva rilasciato solo informazioni limitate riguardo all’accaduto, ma venerdì scorso ha confermato di essere stata vittima di una serie di attacchi DDoS (Distributed Denial-of-Service). Secondo un post pubblicato dall’Associated Press e rilanciato da The Verge, Microsoft ha sostenuto che gli attacchi hanno “temporaneamente compromesso” la disponibilità di alcuni servizi. Tali manovre erano principalmente finalizzate a generare “pubblicità” per una minaccia nota come Storm-1359, denominazione provvisoria attribuita dall’azienda stessa.
Microsoft ha voluto rassicurare i suoi utenti: “Non abbiamo riscontrato alcuna prova che i dati dei clienti siano stati consultati o compromessi”. L’azienda ha anche confermato che Anonymous Sudan è responsabile degli attacchi, ma non è stato ancora chiarito quanti clienti Microsoft siano stati coinvolti e se l’impatto sia stato globale. Microsoft ritiene che Storm-1359 abbia utilizzato una combinazione di server privati virtuali e infrastrutture cloud a noleggio per portare a termine le sue operazioni.
Anonymous Sudan ha iniziato a condurre attacchi informatici all’inizio del 2023, affermando di mirare a Paesi che interferiscono con la politica sudanese e promuovono politiche anti-musulmane. Tuttavia, le cose potrebbero non essere come appaiono.
Secondo Bleeping Computer, alcuni ricercatori di sicurezza informatica ritengono che Anonymous Sudan sia in realtà un’emanazione della banda Killnet, con legami con il Cremlino. Il riferimento al Sudan sarebbe dunque una falsa bandiera, progettata per depistare osservatori meno esperti. Tale ipotesi ha guadagnato maggior credito quando Anonymous Sudan ha annunciato di formare un “Parlamento Darknet” con Killnet e Revil, un’altra gang con legami russi.
Come primo ordine del giorno, l’alleanza ha minacciato di attaccare SWIFT, il sistema di interbancarizzazione internazionale a cui gli Stati Uniti e l’Unione Europea hanno negato l’accesso alla Russia, a seguito dell’invasione dell’Ucraina nel 2022. In questo panorama di incertezza e tensione, si intensifica la necessità di robusti sistemi di sicurezza informatica, e il dibattito sulla cyber-guerra sembra appena iniziato.
