Başlangıçta olayla ilgili çok az bilgi paylaşan şirket olayın bir dizi dağıtılmış hizmet reddi saldırısının maksadı olduğunu doğruladı. Associated Press tarafından tespit edilen bir blog gönderisinde Microsoft, akınların kimi hizmetlerin kullanılabilirliğini “geçici olarak etkilediğini” ve bunların öncelikle şirketin Storm-1359 olarak isimlendirdiği bir tehdit aktörü için “tanıtım” oluşturmak üzere tasarlandığını ekledi. Microsoft’un tehdit aktörü isimlendirme kuralına nazaran Storm, şirketin ilişkileri şimdi kesin olarak belirlemediği kümeler için kullandığı süreksiz bir tanımlama.
Microsoft, Associated Press ile paylaştığı bir açıklamada, teknoloji devi akınlardan Anonymous Sudan’ın sorumlu olduğunu doğruladı. Taarruzlardan kaç Microsoft müşterisinin etkilendiği yahut tesirin global olup olmadığı net değil. Şirket, Storm-1359’un operasyonunu yürütmek için muhtemelen sanal özel sunucular ve kiralık bulut altyapısının bir kombinasyonuna güvendiğine inanıyor. Şirket yaptığı açıklamada “Müşteri datalarına erişildiğine yahut kapalılığının ihlal edildiğine dair hiçbir delil görmedik” dedi.
Microsoft’tan DDOS itirafı geldi!
Bleeping Computer’a nazaran Anonymous Sudan, 2023’ün başında siber ataklar düzenlemeye başladı. O sırada küme, Sudan siyasetine karışan ve Müslüman aksisi siyasetleri destekleyen ülkeleri gaye aldığını argüman etmişti. Bununla birlikte, kimi siber güvenlik araştırmacıları, kümenin aslında Kremlin’e bağlı Killnet çetesinin bir kolu olduğuna ve Sudan’a yapılan atıfın sıradan izleyicileri yanıltmak için tasarlanmış bir yanlış yönlendirme olduğuna inanıyor.
Bu kontağın mümkünlüğü, cuma günü Anonymous Sudan’ın Killnet ve bir diğer Rus yanlısı çete olan Revil ile bir “Darknet Parlamentosu” oluşturduğunu söylemesiyle daha da barizleşti. İttifak, birinci iş olarak, ABD ve Avrupa Birliği’nin 2022’nin başlarında Ukrayna’yı işgaline karşılık olarak Rusya’nın kontağını kestiği memleketler arası bankalararası sistem olan SWIFT’i amaç almakla tehdit etti.
