Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Датские больницы пострадали от кибератаки со стороны «Анонимного Судана»

01/03/23

as

Веб-сайты девяти больниц в Дании отключились вечером 26 февраля после организованной DDoS-атаки со стороны хакерской группировки, называющей себя «Анонимный Судан».

Управление здравоохранения Копенгагена сообщило в Twitter, что, хотя веб-сайты больниц были отключены, это не затронуло качество оказания медицинской помощи в самих учреждениях. В целом, сайты были недоступны совсем недолго, порядка нескольких часов.

«Анонимный Судан» заявил в своём Telegram-канале, что эти атаки, как и ряд других атак до этого, были произведены из-за сожжения Корана, которое произошло в середине января в Стокгольме, прямо перед турецким посольством.

Согласно отчету, опубликованному на прошлой неделе шведской компанией по кибербезопасности Truesec, «Анонимный Судан» использует в своих атаках ботнет-кластер, состоящий из 61 сервера, доступ к которому осуществляется по модели «DDoS как услуга». Использование платной инфраструктуры предполагает, что группа получает какое-то финансирование и доказывает, что операция была тщательно организована кем-то, кто готов за неё заплатить. То есть это не спонтанная акция простых интернет-хактивистов.

Вскоре после отчета Truesec, ботнет-серверы, используемые группировкой, были отключены, что побудило злоумышленников в своём Telegram-канале нелестно высказаться лично против основателя Truesec Маркуса Мюррея, а также заявить о смене ботнета для своих атак.

Ранее «Анонимный Судан» заявлял, что стоит за нападением на авиакомпанию Scandinavian Airlines и национальную общественную телекомпанию SVT, напоминает Securitylab. Обе атаки произошли в середине февраля. Спустя несколько дней группировка атаковала IT-инфраструктуру Швеции.

Темы:ЕвропаПреступленияDDoS-атакиКибератаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...