تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.
Updated on
August 19, 2025
Published on
May 29, 2023
Read MINUTES
8
Subscribe to the latest industry news, threats and resources.
وفي 21 أيار/مايو 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت مجموعة التهديد Anonymous Sudan التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول. تم تنفيذ الهجوم في سياق الموقف الجيوسياسي لدولة الإمارات العربية المتحدة ودعمها لقوات الدعم السريع. بالإضافة إلى ذلك، تشير المناقشات في المجموعة إلى أن هجمات DDoS هذه ستستمر وتصاعدها في الإمارات العربية المتحدة.
لقطة من قناة Telegram الخاصة بالمجموعات
الكيانات المتأثرة
شاركت مجموعة الجهات الفاعلة في مجال التهديد، Anonymous Sudan، لقطة شاشة لتطبيق بنك أبوظبي الأول (FAB) قيد صيانة النظام، مدعية مسؤوليتها عن إزالة كل من موقع بنك أبوظبي الأول وتطبيقه.
موقع FAB الإلكتروني المستهدف بـ DDoS
بنك أبوظبي الأول: https://bankfab.com/en-ae/personal
الخدمات المصرفية عبر الهاتف المحمول من بنك أبوظبي الأول: متجر Google Play رابط
TTP (التكتيكات والتقنيات والإجراءات)
لدى المجموعة ثلاثة نواقل هجوم رئيسية كما لوحظ حتى الآن، من بين الثلاثة، تعتبر هجمات DDoS هي السائدة مقارنة بالاثنتين الأخريين. نواقل الهجوم هي:
تقوم مجموعة Hacktivist بتعديل مواقع الويب وإضافة الصور ومقاطع الفيديو الخاصة بقضيتها باستخدام الأسماء ومعرفات الحسابات التي تنتهك سلامة صفحة الويب والمجال.
2. هجمات DDoS (رفض الخدمة على الشبكة (T1498.001: فيضان الشبكة المباشر، T1498.002: تضخيم الانعكاس)):
تقوم مجموعة Hacktivist بشن هجمات DDoS على المنظمات لتعطيل أو إيقاف العمليات عبر الإنترنت للمنظمات المستهدفة، مما يتسبب في إزعاج أو تلف عملياتها.
كانت طريقة DDoS Attack هي ناقل الهجوم الأكثر استخدامًا للمجموعة.
في بعض الحالات التي تمت ملاحظتها، تبين أن المجموعة قامت باختراق حسابات مستخدمي الكيانات المستهدفة. من المحتمل أن يتم تحقيق ذلك من خلال طريقة تُعرف باسم حشو بيانات الاعتماد، والتي تتضمن استخدام البيانات المخترقة والمتاحة بشكل مفتوح من مصادر مختلفة على منتديات الويب المظلمة وقنوات Telegram.
تتضمن هذه التقنية الحقن الآلي لمجموعات اسم المستخدم وكلمة المرور التي تم اختراقها سابقًا في صفحات تسجيل الدخول، من أجل الوصول غير المصرح به إلى الحسابات المستهدفة لمستخدمي المؤسسة.
معلومات عن المجموعة
وقد لوحظ أن مجموعة «Anonymous Sudan» تقوم بهجمات DDoS وتخترق العديد من المنظمات العامة والحكومية منذ يناير 2023.
ويعرّفون أنفسهم على أنهم ناشطون سودانيون بدوافع سياسية.
شوهدت المجموعة وهي تشارك بنشاط في الهجمات التي بدأتها Killnet لأنها تدعي أنها جزء من Killnet.
لوحظ العديد من ناشطي القرصنة الروس الكبار والمشهورين وهم يروجون لـ Anonymous Sudan في قناة التلغرام الخاصة والعامة الخاصة بهم.
ممثل من Anonymous أن Anonymous Sudan ليس مجهول وأنه لا يوجد اتصال بينهما.
تم ذكره من قبل مصدر يستخدمه Anonymous Sudan مجموعة من 61 خادمًا مدفوعًا مستضافًا في ألمانيا لتوليد حجم حركة المرور المطلوب لهجوم DDoS.
نشاط وتصنيف الجهات الفاعلة في مجال التهديد
Threat Actor Profiling
Active since
January 18, 2023
Hashtags
#AnonymousSudan #Infinity Hackers Group #KILLNET #ANONYMOUS RUSSIA #FuckNato #OpSweden #OpSudan
Geolocation
Claimed to be from Sudan but Telegram registration denotes Russia.
More information and context about Underground Chatter
On-Demand Research Services
Global Threat Intelligence Feed
Protect and proceed with Actionable Intelligence
The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.