Under natten till torsdagen hade svenska privata aktörer identifierat och släckt ner 61 av gruppens servrar. Sedan dess har de inte gjort väsen av sig.

Tidigare i veckan meddelade Anonymous Sudan att nästa måltavla vad Danmark och bland annat danska flygplatser hade problem under onsdagen. Men efter att svenska privata aktörer stängde ner servrarna har inget hänt.

Marcus Murray

– Det här har troligen temporärt avvärjt attackerna. Det kommer säkert hända saker framöver, men de måste omgruppera och upprätta ny it-infrastruktur, säger Marcus Murray, grundare av it-säkerhetsföretaget Truesec till Svt nyheter.

I Truesecs utredning av gruppen kunde samarbetspartnern Baffin Bay analysera trafiken från dem och därmed avslöja källan. Det visade sig då att Anonymous Sudan har finansiella medel att röra sig med.

– De här servrarna var placerade i det multinationella IT-företagets IBM:s moln i Tyskland. Och det är inte helt gratis, så det visar på att den här angriparen har finansiella medel att köpa IT-infrastruktur med, säger Murray.

Han menar att aktivister eller vanliga hackare normalt använder hackade datorer medan vi här har en hackertgrupp som köper utrustning i professionella molntjänster.

– Det är ett beteende som man normalt bara ser hos nationalstater, säger Marcus Murray.

Linda Kante
  • #anonymoussudan
  • #cybersäkerhet
  • #hackergrupp
  • #truesec

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Sectra Communications AB
ANNONS

Analys av nätverkstrafik – ett växande cyberhot 

— Insamling av metadata kan ge stora och potentiellt farliga insikter om individer och deras verksamheter, säger David [...]