Geçtiğimiz günlerde Anonymous Sudan isimli bir grup, Microsoft’un Outlook ve OneDrive gibi çevrimiçi servislerinde yaşananan kesintinin sorumluluğunu üstlenmişti. İlk etapta olay hakkında fazla detay paylaşmayan yazılım devi, sonunda bir DDoS saldırısının hedefi olduğunu doğruladı.
Microsoft’un resmi blogunda konuyla ilgili olarak yayınlanan yazıda, saldırının bazı servislerin erişilebilirliğini geçici olarak etkilediği ve bunun “Storm-1359” rumuzlu saldırganın tanınırlığını artırmak amacıyla yapıldığı belirtildi. Şirketin tehdit unsuru isimlendirme şemasında “Storm” rumuzu bağlantıları henüz tam olarak ortaya çıkarılamayan unsurlar için kullanılıyor.
Açıklamada herhangi bir kullanıcı verisinin açığa çıkmadığının altı çizildi. Yazılım devinden The Associated Press’e gönderilen açıklamada ise Anonymous Sudan’ın saldırıdan sorumlu olduğu doğrulandı. Microsoft’un kaç kullanıcısının saldırıdan etkilendiği tam olarak bilinmese de, saldırının etkisinin küresel ölçekte olduğu biliniyor. Şirket, Storm-1359’un sanal özel sunucular ve kiralanmış bir bulut altyapısı ile bu saldırıyı gerçekleştirdiğini tahmin ediyor.
Microsoft saldırısının arkasında Rusya olabilir mi?
Anonymous Sudan, 2023’ün başında siber saldırılar düzenlemeye başladı. O sırada grup, Sudan siyasetine karışan ve Müslüman karşıtı politikalar geliştiren ülkeleri hedef aldığını iddia etmişti. Bununla birlikte, bazı siber güvenlik araştırmacıları, grubun aslında Kremlin’e bağlı Killnet çetesinin bir kolu olduğuna ve Sudan’a yapılan atıfın sıradan izleyicileri yanıltmak için tasarlanmış bir yanlış yönlendirme olduğuna inanıyor.
Bu bağlantının olasılığı, Cuma günü Anonymous Sudan’ın Killnet ve bir başka Rus yanlısı çete olan Revil ile bir “Darknet Parlamentosu” oluşturduğunu söylemesiyle daha da belirginleşti. İttifak, ilk iş olarak, ABD ve Avrupa Birliği’nin 2022’nin başlarında Ukrayna’yı işgaline yanıt olarak Rusya’nın bağlantısını kestiği uluslararası bankalararası sistem olan SWIFT’i hedef almakla tehdit etti.
