Başlangıçta olayla ilgili çok az bilgi paylaşan şirket olayın bir dizi dağıtılmış hizmet reddi saldırısının gayesi olduğunu doğruladı. Associated Press tarafından tespit edilen bir blog gönderisinde Microsoft, hücumların kimi hizmetlerin kullanılabilirliğini “geçici olarak etkilediğini” ve bunların öncelikle şirketin Storm-1359 olarak isimlendirdiği bir tehdit aktörü için “tanıtım” oluşturmak üzere tasarlandığını ekledi. Microsoft’un tehdit aktörü isimlendirme kuralına nazaran Storm, şirketin kontakları şimdi kesin olarak belirlemediği kümeler için kullandığı süreksiz bir tanımlama.
Microsoft, Associated Press ile paylaştığı bir açıklamada, teknoloji devi akınlardan Anonymous Sudan’ın sorumlu olduğunu doğruladı. Akınlardan kaç Microsoft müşterisinin etkilendiği yahut tesirin global olup olmadığı net değil. Şirket, Storm-1359’un operasyonunu yürütmek için muhtemelen sanal özel sunucular ve kiralık bulut altyapısının bir kombinasyonuna güvendiğine inanıyor. Şirket yaptığı açıklamada “Müşteri datalarına erişildiğine yahut saklılığının ihlal edildiğine dair hiçbir ispat görmedik” dedi.
Microsoft’tan DDOS itirafı geldi!
Bleeping Computer’a nazaran Anonymous Sudan, 2023’ün başında siber ataklar düzenlemeye başladı. O sırada küme, Sudan siyasetine karışan ve Müslüman tersi siyasetleri destekleyen ülkeleri maksat aldığını tez etmişti. Bununla birlikte, kimi siber güvenlik araştırmacıları, kümenin aslında Kremlin’e bağlı Killnet çetesinin bir kolu olduğuna ve Sudan’a yapılan atıfın sıradan izleyicileri yanıltmak için tasarlanmış bir yanlış yönlendirme olduğuna inanıyor.
Bu ilişkinin mümkünlüğü, cuma günü Anonymous Sudan’ın Killnet ve bir öbür Rus yanlısı çete olan Revil ile bir “Darknet Parlamentosu” oluşturduğunu söylemesiyle daha da barizleşti. İttifak, birinci iş olarak, ABD ve Avrupa Birliği’nin 2022’nin başlarında Ukrayna’yı işgaline karşılık olarak Rusya’nın temasını kestiği memleketler arası bankalararası sistem olan SWIFT’i gaye almakla tehdit etti.
