Pada bulan Desember 2023, misalnya, Anonymous Sudan membuat ChatGPT OpenAI offline dengan serangkaian serangan DDoS yang berkelanjutan sebagai tanggapan terhadap eksekutif perusahaan Tal Broda yang secara vokal mendukung serangan rudal Pasukan Pertahanan Israel di Gaza. “Lagi! Tidak ada ampun! IDF jangan berhenti!” Broda telah menulis X di atas foto lanskap perkotaan yang hancur di Gaza, dan di postingan lainnya menyangkal keberadaan Palestina.
“Kami akan terus menargetkan ChatGPT sampai pendukung genosida, Tal Broda, dipecat dan ChatGPT berhenti memiliki pandangan yang tidak manusiawi terhadap orang-orang Palestina,” jawab Anonymous Sudan dalam postingan Telegram yang menjelaskan serangannya terhadap OpenAI.
Namun, tujuan sebenarnya dari Anonymous Sudan tidak selalu tampak sepenuhnya bersifat ideologis, kata Seaman dari Akamai. Grup ini juga menawarkan untuk menjual akses ke infrastruktur DDoS mereka kepada peretas lain: Postingan Telegram dari grup tersebut baru-baru ini pada bulan Maret menawarkan penggunaan layanan DDoS mereka, yang dikenal sebagai Godzilla atau Skynet, seharga $2.500 per bulan. Hal ini menunjukkan bahwa bahkan serangan-serangan yang tampaknya bermotif politik mungkin memang dimaksudkan, setidaknya sebagian, sebagai pemasaran untuk pihak yang menghasilkan uang, kata Seaman.
“Mereka sepertinya berpikir, 'Kita bisa terlibat, benar-benar merugikan masyarakat, dan sekaligus memasarkan layanan ini,'” kata Seaman. Ia mencatat bahwa, dalam fokus kelompok tersebut yang anti-Israel dan pro-Palestina setelah serangan 7 Oktober, “pasti ada benang merah ideologis di sana. Namun cara serangan ini melibatkan berbagai korban adalah sesuatu yang mungkin hanya dipahami sepenuhnya oleh para pelaku serangan.”
Kadang-kadang, Anonymous Sudan juga menyerang sasaran Ukraina, tampaknya bermitra dengan kelompok peretas pro-Rusia seperti Killnet. Hal ini menyebabkan beberapa komunitas keamanan siber mencurigai bahwa Anonymous Sudan, pada kenyataannya, adalah operasi terkait Rusia yang menggunakan identitas Sudan sebagai kedok, mengingat sejarah Rusia yang menggunakan hacktivisme sebagai bendera palsu. Tuduhan terhadap Ahmed dan Alaa Omer menunjukkan bahwa kelompok tersebut sebenarnya berasal dari Sudan. Namun terlepas dari namanya, kelompok tersebut tampaknya tidak memiliki hubungan yang jelas dengan kelompok peretas Anonymous yang asli, yang sebagian besar tidak aktif selama dekade terakhir.
Selain dari penargetan dan politiknya, kelompok ini telah membedakan dirinya melalui pendekatan teknis yang relatif baru dan efektif, kata Seaman dari Akamai: Layanan DDoS mereka dibangun dengan mendapatkan akses ke ratusan atau mungkin bahkan ribuan server pribadi virtual—sering kali merupakan mesin canggih yang ditawarkan oleh perusahaan layanan cloud—dengan menyewa mereka dengan kredensial palsu. Mereka kemudian menggunakan mesin-mesin tersebut untuk meluncurkan apa yang disebut serangan lapisan 7, yang membuat server web kewalahan dengan permintaan situs web, dibandingkan dengan membanjirnya permintaan data internet mentah tingkat rendah yang cenderung digunakan oleh peretas DDoS di masa lalu. Sudan Anonymous dan pelanggan layanan DDoS-nya kemudian akan menargetkan korban dengan permintaan lapisan 7 dalam jumlah besar secara paralel, terkadang menggunakan teknik yang disebut “multiplexing” atau “pipelining” untuk secara bersamaan menciptakan beberapa permintaan bandwidth di server hingga server tersebut offline.