Microsoft menyatakan bahwa serangan ini menggunakan akses ke beberapa server pribadi virtual (VPS) yang dikombinasikan dengan penyewaan infrastruktur cloud, proxy, dan alat serangan distributed denial-of-service (DDoS). Storm-#### (sebelumnya DEV-####) adalah sebutan sementara yang diberikan pemilik Windows kepada kelompok yang tidak dikenal, baru muncul, atau sedang berkembang yang identitas atau afiliasinya belum ditetapkan secara jelas.
Meskipun tidak ada bukti bahwa data pelanggan diakses secara ilegal, Microsoft mengatakan serangan tersebut untuk sementara memengaruhi ketersediaan beberapa layanan. Perusahaan yang berbasis di Redmond itu mengatakan pihaknya juga mengamati kelompok tersebut melancarkan serangan DDoS Layer 7 dari berbagai layanan cloud dan infrastruktur proxy terbuka.
Serangan ini melibatkan serangan massal terhadap layanan target dengan volume permintaan HTTP(S) yang besar; penyerang berupaya melewati lapisan CDN dan membebani server menggunakan teknik yang dikenal sebagai Slowloris.
Pusat Respons Keamanan Microsoft (MSRC) menyatakan bahwa serangan DDoS ini berasal dari klien yang membuka koneksi ke server web, meminta sumber daya (misalnya, gambar) tetapi gagal mengkonfirmasi unduhan atau menunda penerimaan, memaksa server untuk tetap membuka koneksi dan menyimpan sumber daya yang diminta di memori.
Anonymous Sudan mengklaim bertanggung jawab atas serangan DDoS terhadap layanan Microsoft.
Akibatnya, layanan Microsoft 365 seperti Outlook, Teams, SharePoint Online, dan OneDrive for Business mengalami gangguan pada awal Mei, dengan perusahaan menyatakan telah mendeteksi anomali dari lonjakan laju permintaan. Analisis lalu lintas mengungkapkan bahwa sejumlah besar permintaan HTTP melewati pengamanan otomatis yang ada dan memicu respons ketidaktersediaan layanan.
Kelompok peretas Anonymous Sudan mengklaim bertanggung jawab atas serangan tersebut, tetapi Microsoft tidak mengaitkan Storm-1359 dengan mereka. Anonymous Sudan sebelumnya telah melancarkan serangan DDoS terhadap berbagai organisasi di Swedia, Belanda, Australia, dan Jerman sejak awal tahun.
Para analis di Trustwave mengatakan bahwa kelompok tersebut secara terbuka terkait dengan KillNet Rusia, yang sering menggunakan narasi melindungi Islam sebagai pembenaran atas serangannya. KillNet juga menarik perhatian karena serangan DDoS yang menargetkan organisasi perawatan kesehatan yang dihosting di Microsoft Azure, yang mencatat hampir 60 serangan setiap hari pada Februari 2023.
Anonymous Sudan berkolaborasi dengan KillNet dan REvil untuk membentuk "parlemen DARKNET" dan mengatur serangan siber terhadap lembaga keuangan di Eropa dan AS, dengan tujuan utama melumpuhkan operasi SWIFT. Catatan Flashpoint menunjukkan bahwa motif KillNet terutama bersifat finansial, menggunakan dukungan Rusia untuk mempromosikan layanan DDoS sewaannya.
Tautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Konferensi Pelaksanaan Tugas-Tugas Sektor Industri dan Perdagangan Tahun 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komentar (0)