Schon in der Vergangenheit hörte man hin und wieder davon, dass staatliche Behörden einem Cyberangriff ausgesetzt waren. Seit Sonntag kämpfen französische Behörden mit den Angriffen auf ihre IT-Systeme. Die Angreifer haben sich bereits bekannt.
Angreifer nutzten DDoS-Attacken, um Webseiten lahmzulegen
Anonymous Sudan nennt sich die Hackergruppe, die seit Sonntag die Behörden in Frankreich attackiert. Aus Berichten des Büros des französischen Premierministers Gabriel Attal geht hervor, dass es sich um einen Angriff in noch nie dagewesener Größe handelt.
Die Gruppe habe dabei vor allem DDoS-Angriffe genutzt. DDoS steht hierbei für Distributed Denial-of-Service. Bei einem solchen Angriff nutzt der Hacker die reguläre Anfrage an eine Webressource aus und versendet diese in einem solchen Übermaß, dass es bei der Quelle zur Überlastung kommt, weil sie diese nicht mehr verarbeiten kann. Die Verfügbarkeit der Webseite wird schon nach kurzer Zeit gestört, in vielen Fällen ist sie nicht einmal mehr erreichbar.
So auch im Fall der französischen Behörden, bei denen der Angriff etwa 300 Webseiten lahmlegte. Das Problem sei inzwischen glücklicherweise eingedämmt und sämtliche Webseiten wieder erreichbar. Dies berichten die Behörden gegenüber der französischen Tageszeitung Le Monde.
Hackergruppe outete sich auf Telegram
Die Verantwortung für den Angriff übernahm inzwischen die Hackergruppe Anonymous Sudan, die sich auf Telegram hierzu bekannte. Laut ihnen sei es zu einem massiven Cyberangriff auf die französische Infrastruktur gekommen. Man habe dabei bewusst die französische interministerielle Direktion für digitale Angelegenheiten ausgewählt.
Der Hackerangriff umfasse etwa 17.000 IP-Adressen und Geräte, sowie etwa 300 Domains, die allesamt lahmgelegt worden sind. Bei der Aktion nahm die Gruppe einen weitreichenden Schaden in Kauf, da sie es vor allem auf die Schädigung von zentralen digitalen Regierungsendpunkten abgesehen hatte.
Daneben stellte die Gruppe eine Liste der Domains zur Verfügung, in denen auch die jeweils betroffenen französischen Ministerien aufgeführt waren. Der Nutzer Hackmanac hat hierzu außerdem einen Screenshot auf der Plattform X veröffentlicht.
🇫🇷#France ⚠️
Here is the list provided by the hacktivist group Anonymous Sudan of some affected French ministries and government organizations and affected domains.#DDoS https://t.co/dF70ZdBr4q pic.twitter.com/b8oqTPkTe9
— HackManac (@H4ckManac) March 11, 2024
Gruppe griff bereits andere Ziele in der Vergangenheit an
Ganz unbekannt ist die Hackergruppe nicht. Unter dem Namen Storm-1359 griff sie bereits zahlreiche prominente Ziele an, darunter ChatGPT oder verschiedene Microsoft-Produkte wie Outlook, Teams oder Azure. Gegründet wurde sie im Januar 2023.
Zum Ziel der Gruppierung werden in der Regel Länder, die sich gegen den Sudan stellen. Außerdem wird vermutet, dass die Gruppe eine gewisse Sympathie für Russland besitzt.
Quellen: Twitter/X, Hackmanac, Telegram, Anonymous Sudan, Le Monde
