הצעת הנחה מרובה רישיונות
אבטחת מחשבים האקרים סודן אנונימיים הואשמו לאחר שארצות הברית שיבשה את...

האקרים סודן אנונימיים הואשמו לאחר שארצות הברית שיבשה את שירות DDoS

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

משרד המשפטים האמריקאי (DoJ) נקט צעד משמעותי במאבק בפשעי סייבר כשהכריז על כתב אישום נגד שני חברים ב-Anonymous Sudan, קבוצת האקרים ידועה לשמצה הידועה בשיגור התקפות מניעת שירות מבוזרות (DDoS). חיובים אלה גם מאותתים על הפרעה בשירות התקפות ה-DDoS של הקבוצה, שכוון לתשתיות קריטיות ברחבי העולם.

מי זה סודן אנונימי?

סודן אנונימי זכתה לשמצה בשל התמקדות בסוכנויות ממשלתיות, עסקים ותשתיות קריטיות באמצעות התקפות DDoS חזקות. הקבוצה לא הגבילה את התקפותיה לאזורים ספציפיים; היא פנתה לגופים בעלי פרופיל גבוה ברחבי העולם. הקורבנות כוללים חברות כמו מיקרוסופט, ChatGPT ואפילו ארגוני בריאות כמו המרכז הרפואי Cedars-Sinai בלוס אנג'לס.

למרות שהקבוצה תדיר את עצמה כקולקטיב האקטיביסטי, המניעים האמיתיים שלה היו רחוקים מלהיות פוליטיים. במקום זאת, אנונימוס סודן הציעה את שירותי התקפת ה-DDoS שלהם ללקוחות שביקשו להפיל אתרים ולשבש שירותים מקוונים.

האישומים והחקירה

ארה"ב ביטלה כתב אישום נגד שני אחים סודנים, אחמד סלאח יוסף עומר, בן 22, ועלא סלאח יוסוף עומר, בן 27, בגין תפקידם במתקפות הסייבר הללו. אחמד עומד בפני אישומים של קשירת קשר ופגיעה במחשבים מוגנים, בעוד עלאא מואשם בפיתוח ותחזוקה של התשתית של כלי ה-DDoS המשמש בהתקפות. אם יורשע, אחמד עלול לעמוד בפני מאסר עולם, בעוד עלאא צפוי לעד חמש שנות מאסר.

לפי ה-DoJ, הקבוצה פתחה למעלה מ-35,000 התקפות בין ינואר 2023 למרץ 2024. כלי התקפות הענן המבוזר (DCAT), שפותח על ידי הקבוצה, היה אחראי לחלק גדול מההפרעות, וגרם לנזק של יותר מ-10 מיליון דולר לקורבנות ארה"ב . ההתקפות שלהם השפיעו קשות על יכולתם של ארגונים לפעול, במיוחד בתחום הבריאות, שם הם איימו על בריאות הציבור ובטיחותו.

הסרה גלובלית של כלי DDoS

במרץ 2024, רשויות אכיפת החוק, בשיתוף עם חברות פרטיות כמו Akamai, AWS ו-CrowdStrike, שיבשו בהצלחה את התשתית של הקבוצה. על ידי זיהוי הספקים המארחים את השרתים המפעילים את ההתקפות, הם החלישו משמעותית את יכולתה של אנונימוס סודן להשיק התקפות סייבר חדשות. חברות אלו גם פרסמו דוחות המפרטים את מעורבותן במבצע, המציעים תובנות לגבי היקף הפעילות של הקבוצה.

תפיסות מוטעות לגבי מקורות סודן אנונימי

במשך זמן רב, מומחי אבטחת סייבר שיערו שייתכן כי אנונימוס סודן לא פועלת מסודן כלל. רבים האמינו שלקבוצה יש קשרים עם קבוצת ההאקרים הרוסית KillNet עקב טקטיקות ואסטרטגיות חופפות. אולם עם מעצרם של האחים עומר התברר כי חברי מפתח הם אכן מסודן.

מה הלאה?

בעוד שהרשויות לא סיפקו פרטים על מקום הימצאו הנוכחי של האחים או הצעדים הבאים בהליך המשפטי שלהם, הוושינגטון פוסט דיווח כי שני החשודים נעצרו במרץ 2024. ארה"ב עשויה לבקש את הסגרתם, אך לא נמסרו הצהרות רשמיות בנושא החזית הזו.

אם ההאשמות יתקיימו, התיק נגד אנשים אלה עשוי לסמן רגע מרכזי במאבק בפשעי סייבר, במיוחד בניטרול קבוצות האקרים שמייצרות רווחים מהתקפות סייבר.

השיבוש של כלי ה-DDoS של אנונימוס סודן וההאשמות נגד חבריו משקפים מאמץ עולמי מתואם להילחם באיומי סייבר. ככל שפושעי סייבר ממשיכים לפתח את השיטות שלהם, זה הופך להיות חיוני עבור ממשלות וארגונים פרטיים לעבוד יחד בהורדת הרשתות המסוכנות הללו. המקרה גם מדגיש עד כמה התקפות כאלה יכולות להיות מסוכנות, שכן הן לא מכוונות רק לחברות - הן גם מסכנות חיים כאשר תשתית קריטית כמו מתקני בריאות נפגעות.

האם זו תחילת הסוף של אנונימוס סודן, או שמא נראה תחייה מחודשת של קבוצות דומות בעתיד? רק הזמן יגיד, אבל לעת עתה נראה שהצדק מדביק אותם.

טוען...