Anoniminiai Sudano įsilaužėliai apmokestinti po to, kai JAV sutrikdė DDoS paslaugą
JAV teisingumo departamentas (DoJ) žengė reikšmingą žingsnį kovojant su elektroniniais nusikaltimais, paskelbdamas kaltinimus dviems Anonymous Sudan – liūdnai pagarsėjusios įsilaužėlių grupės, žinomos dėl ardomųjų paskirstytų paslaugų atsisakymo (DDoS) atakų, nariams. Šie mokesčiai taip pat rodo grupės DDoS atakų tarnybos, kuri buvo nukreipta į kritinę infrastruktūrą visame pasaulyje, sutrikimą.
Turinys
Kas yra Anoniminis Sudanas?
Anoniminis Sudanas išgarsėjo taikydamasis į vyriausybines agentūras, įmones ir kritinę infrastruktūrą per galingas DDoS atakas. Grupė neapsiribojo savo atakomis tam tikruose regionuose; ji buvo skirta aukšto lygio subjektams visame pasaulyje. Tarp aukų yra tokios įmonės kaip „Microsoft“, „ChatGPT“ ir net sveikatos priežiūros organizacijos, tokios kaip „Cedars-Sinai“ medicinos centras Los Andžele.
Nors grupė dažnai save įvardijo kaip hacktivistų kolektyvą, tikroji jų motyvacija buvo toli gražu ne politinė. Vietoj to, Anonymous Sudan pasiūlė savo DDoS atakų paslaugas klientams, kurie siekė panaikinti svetaines ir sutrikdyti internetines paslaugas.
Kaltinimai ir tyrimas
JAV paskelbė kaltinimą dviem broliams sudaniečiams – 22 metų Ahmedui Salahui Yousifui Omeriui ir 27 metų Alaai Salahui Yusuufui Omeriui – dėl jų vaidmens šiose kibernetinėse atakose. Ahmedui gresia kaltinimai dėl sąmokslo ir saugomų kompiuterių sugadinimo, o Alaa – už atakose naudojamo DDoS įrankio infrastruktūros kūrimą ir priežiūrą. Jei Ahmedas bus pripažintas kaltu, jam grės įkalinimas iki gyvos galvos, o Alaa gresia iki penkerių metų kalėjimo.
Pasak DoJ, nuo 2023 m. sausio mėn. iki 2024 m. kovo mėn. grupė surengė daugiau nei 35 000 atakų. Didžiąją dalį sutrikimų sukėlė grupės sukurtas paskirstytas debesies atakos įrankis (DCAT), dėl kurio JAV aukoms buvo padaryta daugiau nei 10 mln. . Jų išpuoliai smarkiai paveikė organizacijų gebėjimą veikti, ypač sveikatos priežiūros srityje, kur jie kėlė grėsmę visuomenės sveikatai ir saugumui.
Visuotinis DDoS įrankio pašalinimas
2024 m. kovo mėnesį teisėsaugos institucijos, bendradarbiaudamos su privačiomis įmonėmis, tokiomis kaip „Akamai“, „AWS“ ir „CrowdStrike“, sėkmingai sutrikdė grupės infrastruktūrą. Nustačius teikėjus, kuriuose yra serveriai, valdantys atakas, jie labai susilpnino Anonymous Sudan galimybes pradėti naujas kibernetines atakas. Šios bendrovės taip pat paskelbė ataskaitas, kuriose išsamiai aprašomas jų dalyvavimas operacijoje, pateikiamos įžvalgos apie grupės veiklos mastą.
Klaidingos nuomonės apie anoniminio Sudano kilmę
Ilgą laiką kibernetinio saugumo ekspertai spėliojo, kad „Anonymous Sudan“ gali iš viso neveikti iš Sudano. Daugelis manė, kad grupė turėjo ryšių su Rusijos įsilaužėlių grupe KillNet dėl sutampančių taktikos ir strategijų. Tačiau suėmus brolius Omerus tapo aišku, kad pagrindiniai nariai iš tiesų yra iš Sudano.
Kas toliau?
Nors valdžios institucijos nepateikė informacijos apie dabartinę brolių buvimo vietą ar tolesnius jų teisinio proceso veiksmus, „The Washington Post“ pranešė, kad abu įtariamieji buvo suimti 2024 m. kovo mėn. JAV gali siekti jų ekstradicijos, tačiau oficialių pareiškimų nepateikta. kad priekis.
Jei kaltinimai pasitvirtins, byla šiems asmenims gali būti esminis momentas kovojant su elektroniniais nusikaltimais, ypač neutralizuojant įsilaužėlių grupes, kurios pelno iš kibernetinių atakų.
Anonymous Sudan DDoS įrankio sutrikimas ir kaltinimai jo nariams atspindi koordinuotas pasaulines pastangas kovoti su kibernetinėmis grėsmėmis. Kibernetiniams nusikaltėliams ir toliau tobulinant savo metodus, vyriausybėms ir privačioms organizacijoms tampa būtina bendradarbiauti naikinant šiuos pavojingus tinklus. Byla taip pat parodo, kokios pavojingos gali būti tokios atakos, nes jos nukreiptos ne tik į įmones – jos taip pat kelia pavojų gyvybei, kai pažeidžiama svarbi infrastruktūra, pvz., sveikatos priežiūros įstaigos.
Ar tai Anoniminio Sudano pabaigos pradžia, ar ateityje pamatysime panašių grupių atgimimą? Tik laikas parodys, bet kol kas atrodo, kad teisingumas juos pasiveja.