EQUIPA DA ADF
Pouco antes de eclodir a guerra entre as Forças Armadas do Sudão (SAF) e as Forças de Apoio Rápido (RSF) paramilitares, em Abril de 2023, teve início uma batalha diferente na internet, liderada por piratas informáticos afiliados ao grupo Anonymous Sudan, apoiado pela Rússia.
Em Janeiro de 2023, o Anonymous Sudan lançou ataques direccionados contra computadores na Europa, Médio Oriente e América do Norte. Conhecidos como ataques distribuídos de negação de serviço (DDoS), a táctica foi concebida para paralisar redes informáticas específicas, sobrecarregando-as com tráfego de entrada falso.
Os piratas informáticos visaram hospitais, empresas online e até o sistema de alerta de mísseis de Israel.
Embora o Anonymous Sudan se apresente como um grupo nacionalista sudanês, os peritos em segurança cibernética dizem que se trata de uma cortina de fumo destinada a ocultar as ligações russas do grupo.
“O Anonymous Sudan é uma operação de informação russa que pretende usar as suas credenciais islâmicas para defender uma cooperação mais estreita entre a Rússia e o mundo islâmico — afirmando sempre que a Rússia é amiga dos muçulmanos,” Mattias Wåhlén, especialista em informações sobre ameaças, da Truesec, com sede em Estocolmo, disse à revista Fortune. “Isso torna-os um substituto útil.”
De acordo com os analistas de segurança cibernética da Risky Business, os ataques do Anonymous Sudan aumentaram à medida que as tensões subiam entre as SAF e as RSF. Os ataques passaram de 40 em Janeiro de 2023 para um pico de 237 em Abril de 2023, o mesmo mês em que o conflito entre o líder das SAF, General Abdel Fattah al-Burhan, e o líder das RSF, General Mohamed Hamdan “Hemedti” Dagalo, se transformou num conflito armado.
“Desde o seu aparecimento súbito na cena do hacktivismo DDoS em Janeiro de 2023, o Anonymous Sudan tem sido constantemente descrito como um grupo pró-Kremlin — por muitas, muito boas e óbvias razões,” o editor de notícias da Risky Business, Catalin Cimpanu, escreveu numa newsletter recente.
De acordo com Cimpanu, o Anonymous Sudan coopera e partilha ferramentas com o grupo de piratas informáticos pró-russo Killnet, também conhecido por lançar ataques DDoS. O Anonymous Sudan, muitas vezes, utiliza a linguagem da propaganda russa. Atacou o apoio de países à luta da Ucrânia contra a invasão russa em curso, ameaçou atacar a França se esta enviasse tropas para o Níger após o seu golpe de Estado e atacou um hospital sueco depois de este país ter anunciado a sua adesão à NATO.
“O espírito nacionalista sudanês em acção!” Cimpanu escreveu com sarcasmo.
Embora o Anonymous Sudan tenha concentrado os seus ataques fora de África, o crescimento de grupos de piratas informáticos semelhantes representa uma ameaça cada vez maior no continente, segundo os especialistas em segurança cibernética.
A rápida disseminação da tecnologia online em África, impulsionada principalmente pelas redes de telefonia móvel, ultrapassou o número de profissionais de segurança cibernética necessários para proteger os principais sistemas contra ataques. Milhões de utilizadores da internet também não têm os conhecimentos necessários para detectar potenciais ataques cibernéticos.
“À medida que as organizações do continente expandem a sua utilização das tecnologias digitais, enfrentam cada vez mais muitas das mesmas ameaças com que as entidades de outras regiões tiveram de lidar durante anos,” o analista Jai Vijayan escreveu recentemente para o site Dark Reading.
Os ataques DDoS, que estão entre as ferramentas mais comuns dos piratas informáticos, aumentaram 30% no Médio Oriente e em África no primeiro semestre de 2024, em comparação com o mesmo período de 2023, observou Vijayan.
De acordo com a empresa de segurança cibernética NetScout, os países africanos com maior alcance da internet estavam entre os alvos mais frequentes de ataques DDoS em 2024. A África do Sul lidera a lista, seguida da Namíbia, Marrocos, Quénia e Egipto.
Para ilustrar a estratégia dos piratas informáticos, Marrocos, onde 90% da população está online, registou 61.000 ataques DDoS no primeiro semestre de 2024. Este foi o maior número de ataques DDoS na África do Norte durante o período. O maior alvo individual dos ataques foram os operadores de telefones sem fios.
Interromper grupos de piratas informáticos como o Anonymous Sudan está a revelar-se um desafio. As autoridades americanas acusaram recentemente os irmãos e membros do Anonymous Sudan, Ahmed Salah Yousif Omer, de 22 anos, e Alaa Salah Yusuuf Omer, de 27 anos, de atacar computadores protegidos. Prenderam os irmãos, deixando três outros membros do Anonymous Sudan em liberdade.
Pouco depois da detenção, segundo a empresa de segurança cibernética Radware, surgiu outro grupo de piratas informáticos que utilizou a infra-estrutura digital do Anonymous Sudan e adoptou a sua mensagem. Este era dirigido por um russo.