اتهامات لمخترقين سودانيين بعد تعطيل خدمة DDoS في الولايات المتحدة

اتخذت وزارة العدل الأمريكية خطوة مهمة في مكافحة الجرائم الإلكترونية بإعلانها توجيه اتهامات إلى عضوين من مجموعة Anonymous Sudan، وهي مجموعة قرصنة سيئة السمعة معروفة بشن هجمات DDoS التخريبية. وتشير هذه الاتهامات أيضًا إلى تعطيل خدمة هجمات DDoS التي أطلقتها المجموعة، والتي استهدفت البنية التحتية الحيوية في جميع أنحاء العالم.

من هو أنونيموس السودان؟

اكتسبت مجموعة Anonymous Sudan سمعة سيئة بسبب استهدافها للوكالات الحكومية والشركات والبنية الأساسية الحيوية من خلال هجمات DDoS القوية. ولم تقتصر المجموعة على هجماتها على مناطق معينة؛ بل استهدفت كيانات بارزة على مستوى العالم. ومن بين الضحايا شركات مثل Microsoft وChatGPT وحتى مؤسسات الرعاية الصحية مثل Cedars-Sinai Medical Center في لوس أنجلوس.

ورغم أن المجموعة كانت تصور نفسها في كثير من الأحيان على أنها مجموعة قرصنة نشطة، فإن دوافعها الحقيقية كانت بعيدة كل البعد عن السياسة. فبدلاً من ذلك، عرضت مجموعة Anonymous Sudan خدماتها في شن هجمات الحرمان من الخدمة الموزعة على العملاء الذين سعوا إلى تعطيل مواقع الويب وتعطيل الخدمات عبر الإنترنت.

التهم والتحقيق

كشفت الولايات المتحدة عن لائحة اتهام ضد شقيقين سودانيين، أحمد صلاح يوسف عمر (22 عامًا)، وعلاء صلاح يوسف عمر (27 عامًا)، لدورهما في هذه الهجمات الإلكترونية. يواجه أحمد تهم التآمر وإتلاف أجهزة كمبيوتر محمية، بينما يُتهم علاء بتطوير وصيانة البنية الأساسية لأداة DDoS المستخدمة في الهجمات. وفي حالة إدانته، قد يواجه أحمد حكمًا بالسجن مدى الحياة، بينما يواجه علاء عقوبة تصل إلى خمس سنوات في السجن.

وفقًا لوزارة العدل، شنت المجموعة أكثر من 35000 هجوم بين يناير 2023 ومارس 2024. وكانت أداة الهجوم السحابي الموزع (DCAT)، التي طورتها المجموعة، مسؤولة عن قدر كبير من الاضطراب، مما تسبب في أضرار تزيد عن 10 ملايين دولار للضحايا في الولايات المتحدة. أثرت هجماتهم بشدة على قدرة المنظمات على العمل، وخاصة في مجال الرعاية الصحية، حيث هددت الصحة العامة والسلامة.

إزالة أداة DDoS على مستوى العالم

في مارس 2024، نجحت وكالات إنفاذ القانون، بالتعاون مع شركات خاصة مثل أكاماي، وأمازون ويب سيرفيسز، وكراود سترايك، في تعطيل البنية التحتية للمجموعة. ومن خلال تحديد مقدمي الخدمات الذين يستضيفون الخوادم التي تغذي الهجمات، أضعفوا بشكل كبير قدرة مجموعة أنونيموس سودان على شن هجمات إلكترونية جديدة. كما نشرت هذه الشركات تقارير تفصل مشاركتها في العملية، وتقدم رؤى حول حجم أنشطة المجموعة.

مفاهيم خاطئة حول أصول السودان المجهولة

لفترة طويلة، تكهن خبراء الأمن السيبراني بأن مجموعة Anonymous Sudan ربما لا تعمل انطلاقاً من السودان على الإطلاق. ويعتقد الكثيرون أن المجموعة لها علاقات بمجموعة القراصنة الروسية KillNet بسبب التكتيكات والاستراتيجيات المتداخلة. ومع ذلك، مع اعتقال الأخوين عمر، أصبح من الواضح أن الأعضاء الرئيسيين كانوا بالفعل من السودان.

ماذا بعد؟

وبينما لم تقدم السلطات تفاصيل حول مكان وجود الأخوين الحالي أو الخطوات التالية في إجراءاتهما القانونية، ذكرت صحيفة واشنطن بوست أن المشتبه بهما تم القبض عليهما في مارس/آذار 2024. وقد تسعى الولايات المتحدة إلى تسليمهما، لكن لم يتم الإدلاء بأي تصريحات رسمية بشأن هذه الجبهة.

وإذا ثبتت صحة الاتهامات، فإن القضية المرفوعة ضد هؤلاء الأفراد قد تشكل لحظة محورية في مكافحة الجرائم الإلكترونية، وخاصة في تحييد مجموعات القراصنة التي تستغل الهجمات الإلكترونية لتحقيق الربح.

يعكس تعطيل أداة DDoS الخاصة بمجموعة Anonymous Sudan والاتهامات الموجهة لأعضائها جهدًا عالميًا منسقًا لمكافحة التهديدات السيبرانية. ومع استمرار مجرمو الإنترنت في تطوير أساليبهم، أصبح من الضروري أن تعمل الحكومات والمنظمات الخاصة معًا في القضاء على هذه الشبكات الخطيرة. كما تسلط القضية الضوء على مدى خطورة مثل هذه الهجمات، حيث إنها لا تستهدف الشركات فحسب، بل إنها تعرض الأرواح للخطر أيضًا عندما يتم اختراق البنية التحتية الحيوية مثل مرافق الرعاية الصحية.

هل هذه هي بداية النهاية لمجموعة Anonymous Sudan، أم أننا سنشهد عودة ظهور مجموعات مماثلة في المستقبل؟ الوقت وحده هو الذي سيخبرنا بذلك، ولكن في الوقت الحالي يبدو أن العدالة تلاحقهم.