Анонимни хакери от Судан са обвинени, след като САЩ прекъснаха DDoS услугата
Министерството на правосъдието на САЩ (DoJ) предприе значителна стъпка в борбата срещу киберпрестъпността, като обяви обвинения срещу двама членове на Anonymous Sudan, прословута хакерска група, известна с стартирането на разрушителни атаки за разпределен отказ на услуга (DDoS). Тези обвинения също сигнализират за прекъсването на услугата за DDoS атака на групата, която е насочена към критична инфраструктура по целия свят.
Съдържание
Кой е Анонимен Судан?
Anonymous Sudan спечели слава за насочване към правителствени агенции, бизнеси и критична инфраструктура чрез мощни DDoS атаки. Групата не ограничи атаките си до конкретни региони; той беше насочен към високопоставени лица в световен мащаб. Жертвите включват компании като Microsoft, ChatGPT и дори здравни организации като Cedars-Sinai Medical Center в Лос Анджелис.
Докато групата често се представяше като хактивистки колектив, истинските им мотивации бяха далеч от политическите. Вместо това Anonymous Sudan предложи своите услуги за DDoS атака на клиенти, които се стремят да свалят уебсайтове и да нарушат онлайн услугите.
Обвиненията и разследването
САЩ разпечатаха обвинителен акт срещу двама судански братя, Ахмед Салах Юсиф Омер, на 22 години, и Алаа Салах Юсууф Омер, на 27 години, за ролята им в тези кибератаки. Ахмед е изправен пред обвинения в заговор и повреждане на защитени компютри, докато Алаа е обвинен в разработването и поддържането на инфраструктурата на DDoS инструмента, използван при атаките. Ако бъде признат за виновен, Ахмед може да получи доживотна присъда, докато Алаа е изправена пред до пет години затвор.
Според Министерството на правосъдието групата е извършила над 35 000 атаки между януари 2023 г. и март 2024 г. Разработеният от групата Distributed Cloud Attack Tool (DCAT) е отговорен за голяма част от смущенията, причинявайки повече от 10 милиона долара щети на жертвите в САЩ . Техните атаки сериозно засегнаха способността на организациите да работят, особено в здравеопазването, където те застрашиха общественото здраве и безопасност.
Глобално премахване на DDoS инструмента
През март 2024 г. правоприлагащите органи, в сътрудничество с частни компании като Akamai, AWS и CrowdStrike, успешно разрушиха инфраструктурата на групата. Чрез идентифицирането на доставчиците, хостващи сървърите, захранващи атаките, те значително отслабиха способността на Anonymous Sudan да стартира нови кибератаки. Тези компании също публикуваха доклади, описващи подробно участието си в операцията, предлагайки информация за мащаба на дейностите на групата.
Погрешни схващания за произхода на анонимния Судан
Дълго време експертите по киберсигурност спекулираха, че Anonymous Sudan може изобщо да не оперира от Судан. Мнозина вярваха, че групата има връзки с руската хакерска група KillNet поради припокриващи се тактики и стратегии. С ареста на братята Омер обаче стана ясно, че ключови членове наистина са от Судан.
Какво следва?
Въпреки че властите не са предоставили подробности за текущото местонахождение на братята или следващите стъпки в съдебния им процес, The Washington Post съобщи, че и двамата заподозрени са били арестувани през март 2024 г. САЩ може да поискат екстрадирането им, но няма официални изявления за че отпред.
Ако обвиненията се задържат, делото срещу тези лица може да отбележи ключов момент в борбата с киберпрестъпността, особено в неутрализирането на хакерски групи, които монетизират кибератаки.
Прекъсването на DDoS инструмента на Anonymous Sudan и обвиненията срещу неговите членове отразяват координирани глобални усилия за борба с кибер заплахите. Тъй като киберпрестъпниците продължават да развиват своите методи, става важно за правителствата и частните организации да работят заедно за свалянето на тези опасни мрежи. Случаят също така подчертава колко опасни могат да бъдат подобни атаки, тъй като те не са насочени само към компании – те също излагат животи на риск, когато критична инфраструктура като здравни заведения е компрометирана.
Това ли е началото на края за Anonymous Sudan или ще видим възраждане на подобни групи в бъдеще? Само времето ще покаже, но засега изглежда, че справедливостта ги настига.