Anonimni sudanski hakeri optuženi nakon što su SAD prekinule DDoS uslugu
Američko ministarstvo pravosuđa (DoJ) poduzelo je značajan korak u borbi protiv kibernetičkog kriminala objavom optužbi protiv dvojice članova Anonymous Sudan, zloglasne hakerske skupine poznate po pokretanju razornih napada Distributed Denial-of-Service (DDoS). Ove optužbe također signaliziraju prekid DDoS napada grupe, koji je ciljao na kritičnu infrastrukturu diljem svijeta.
Sadržaj
Tko je Anonymous Sudan?
Anonymous Sudan postao je ozloglašen zbog napada na vladine agencije, tvrtke i kritičnu infrastrukturu putem snažnih DDoS napada. Grupa nije ograničila svoje napade na određene regije; ciljao je na subjekte visokog profila na globalnoj razini. Među žrtvama su tvrtke poput Microsofta, ChatGPT-a, pa čak i zdravstvene organizacije kao što je Cedars-Sinai Medical Center u Los Angelesu.
Iako se grupa često predstavljala kao haktivistički kolektiv, njihovi pravi motivi bili su daleko od političkih. Umjesto toga, Anonymous Sudan ponudio je svoje usluge DDoS napada klijentima koji su htjeli srušiti web stranice i poremetiti online usluge.
Optužbe i istraga
SAD je otkrio optužnicu protiv dvojice braće iz Sudana, Ahmeda Salaha Yousifa Omera, 22, i Alaa Salaha Yusuufa Omera, 27, zbog njihove uloge u ovim kibernetičkim napadima. Ahmed se suočava s optužbama za urotu i oštećenje zaštićenih računala, dok je Alaa optužen za razvoj i održavanje infrastrukture DDoS alata korištenog u napadima. Ako bude osuđen, Ahmed bi se mogao suočiti s doživotnom robijom, dok se Alaa suočava s pet godina zatvora.
Prema DoJ-u, grupa je pokrenula više od 35.000 napada između siječnja 2023. i ožujka 2024. Distributed Cloud Attack Tool (DCAT), koji je razvila grupa, bio je odgovoran za veliki dio poremećaja, uzrokujući više od 10 milijuna dolara štete američkim žrtvama . Njihovi napadi ozbiljno su utjecali na sposobnost organizacija da rade, posebno u zdravstvu, gdje su prijetili javnom zdravlju i sigurnosti.
Globalno uklanjanje DDoS alata
U ožujku 2024. agencije za provođenje zakona, u suradnji s privatnim tvrtkama kao što su Akamai, AWS i CrowdStrike, uspješno su prekinule infrastrukturu grupe. Identificiranjem pružatelja usluga koji hostiraju poslužitelje koji pokreću napade, značajno su oslabili sposobnost Anonymous Sudana da pokrene nove kibernetičke napade. Te su tvrtke također objavile izvješća u kojima su detaljno opisali svoju uključenost u operaciju, nudeći uvid u opseg aktivnosti grupe.
Zablude o podrijetlu Anonimnog Sudana
Stručnjaci za kibernetičku sigurnost dugo su nagađali da Anonymous Sudan možda uopće ne djeluje iz Sudana. Mnogi su vjerovali da je skupina imala veze s ruskom hakerskom skupinom KillNet zbog preklapajućih taktika i strategija. No, uhićenjem braće Omer postalo je jasno da su ključni članovi doista iz Sudana.
Što je sljedeće?
Iako vlasti nisu dale pojedinosti o trenutnom boravištu braće ili sljedećim koracima u njihovom pravnom procesu, Washington Post je izvijestio da su obojica osumnjičenika uhićena u ožujku 2024. SAD bi mogao tražiti njihovo izručenje, ali nema službenih izjava o tome. taj front.
Ako se optužbe održe, slučaj protiv ovih pojedinaca mogao bi označiti ključni trenutak u borbi protiv kibernetičkog kriminala, posebno u neutraliziranju hakerskih skupina koje unovčavaju kibernetičke napade.
Prekid DDoS alata Anonymous Sudan i optužbe protiv njegovih članova odražavaju koordinirane globalne napore u borbi protiv cyber prijetnji. Dok kibernetički kriminalci nastavljaju razvijati svoje metode, postaje ključno da vlade i privatne organizacije rade zajedno u uklanjanju ovih opasnih mreža. Slučaj također naglašava koliko opasni takvi napadi mogu biti, budući da ne ciljaju samo na tvrtke – oni također ugrožavaju živote kada je kritična infrastruktura poput zdravstvenih ustanova ugrožena.
Je li ovo početak kraja za Anonymous Sudan ili ćemo vidjeti ponovno oživljavanje sličnih grupa u budućnosti? Vrijeme će pokazati, ali za sada se čini da ih pravda sustiže.