Netflix y Hulu están caídos en algunos lugares después de que, supuestamente, fueron pirateados por personas que protestaban por el contenido LGBTQ+.
El grupo llamado Anonymous Sudan se atribuyó la responsabilidad de la infracción en su canal Telegram, citando específicamente el contenido LGBTQ+ de Netflix como motivo. Afirmó que había bloqueado Netflix durante 30 minutos en algunos lugares y planeó otro intento de piratería a la 1 am.
“Motivo del ataque: Por el contenido de sus películas. ‘LGBTQIA+'”, escribió el grupo.
Según CheckHost, Netflix sufrió cortes en algunas partes de Estados Unidos, Turquía, Rusia, Polonia, Reino Unido, Emiratos Árabes Unidos, Brasil, Hong Kong, Japón y otros países de Europa.
Pero las acciones del grupo no fueron en realidad piratería sino más bien un ataque de “denegación de servicio distribuido” (DDoS), según Mattias Wahlen de la firma de ciberseguridad TrueSec.
Explicó que estos grupos tienen una red de computadoras que se utilizan para contactar al sitio web de destino de una sola vez, lo que “sobrecarga el sitio y los usuarios legítimos no pueden acceder a él”.
“Los llamamos perezosamente ‘hacktivistas’, pero un mejor término sería ‘cibervándalos'”, dijo Wahlen. “Existe una economía criminal, en la que algunos delincuentes construyen estas redes y luego alquilan el acceso a estos ‘activistas’ (que muchas veces no son realmente activistas) y a veces sí lo son”.
Anonymous Sudan se ha atribuido anteriormente el mérito de piratear y provocar interrupciones generalizadas en X, anteriormente Twitter .
El grupo apareció por primera vez en enero de 2022 y se pensaba que estaba asociado con el infame grupo “hacktivista” Anonymous .
Pero la investigación de TrueSec alegó que en realidad fue dirigido por un grupo de piratas informáticos rusos como parte de una “operación de información para dañar y complicar la solicitud de Suecia a la OTAN “.
En su investigación para TrueSec, Wahlen argumentó que los hackers rusos se apropiaron del Anonymous Sudan original, que se formó en respuesta al malestar político y económico del país africano. El Anonymous Sudan original participó en activismo digital, como piratear y provocar interrupciones en sitios web gubernamentales.
La investigación de TrueSec destacó indicios de que el nuevo Anonymous Sudan probablemente no era el mismo grupo que operaba en África, incluidos diferentes estilos de comunicación.
El nuevo grupo anuncia sus operaciones principalmente en Telegram, una plataforma de mensajería popular entre los hackers rusos. Además, publica en inglés y ruso, nunca en árabe, y es amplificado por grupos hacktivistas rusos.
La ubicación de la nueva cuenta anónima de Telegram de Sudán aparece como Rusia.
TrueSec planteó la hipótesis de que el motivo de los ataques del grupo “podría ser fortalecer internamente la narrativa de que Rusia no está aislada y crear la ilusión de que hay activistas en línea en todo el mundo apoyando a Rusia”.
Wahlen dijo que el grupo probablemente era un representante de una agencia del gobierno ruso basándose en “evidencias circunstanciales” y que la justificación de atacar a Netflix por contenido LGBTQ+ era parte de una “campaña de desinformación” diseñada para presentar al gobierno como los buenos en las guerras culturales contra Occidente . .
“Lo que quieren es la atención de los medios, no les importa si Netflix realmente no funciona o no, pueden usar la atención para amplificar su mensaje”, dijo Wahlen. Añadió que lo mejor que podría hacer una gran empresa cuando se enfrenta a un ataque DDoS es “ser más rápido para salir y explicar” lo sucedido.
“A las empresas nunca les gusta admitir abiertamente que han sufrido algún tipo de ciberataque, pero en este caso es mejor decir ‘es sólo un ataque de denegación de servicio, no durará para siempre y volveremos pronto’. Eso es mejor que no decir nada porque permite a los criminales controlar la narrativa”.