Anonīmie Sudānas hakeri ir iekasēti pēc tam, kad ASV pārtrauc DDoS pakalpojumu
ASV Tieslietu ministrija (DoJ) ir spērusi nozīmīgu soli cīņā pret kibernoziedzību, paziņojot par apsūdzībām diviem Anonymous Sudan dalībniekiem, kas ir bēdīgi slavena hakeru grupa, kas pazīstama ar graujošu izplatīto pakalpojumu atteikuma (DDoS) uzbrukumu uzsākšanu. Šīs maksas norāda arī uz grupas DDoS uzbrukuma pakalpojuma pārtraukšanu, kura mērķis bija kritiskā infrastruktūra visā pasaulē.
Satura rādītājs
Kas ir Anonīmā Sudāna?
Anonīmā Sudāna ir ieguvusi neslavu, mērķējot uz valdības aģentūrām, uzņēmumiem un kritisko infrastruktūru, izmantojot spēcīgus DDoS uzbrukumus. Grupa neierobežoja savus uzbrukumus konkrētiem reģioniem; tas bija vērsts uz augsta līmeņa organizācijām visā pasaulē. Upuru vidū ir tādi uzņēmumi kā Microsoft, ChatGPT un pat veselības aprūpes organizācijas, piemēram, Cedars-Sinai medicīnas centrs Losandželosā.
Lai gan grupa bieži sevi uzskatīja par hacktivistu kolektīvu, viņu patiesā motivācija bija tālu no politiskās. Tā vietā Anonymous Sudan piedāvāja savus DDoS uzbrukuma pakalpojumus klientiem, kuri mēģināja noņemt vietnes un traucēt tiešsaistes pakalpojumus.
Apsūdzības un izmeklēšana
ASV atcēla apsūdzību diviem Sudānas brāļiem Ahmedam Salahu Jusifam Omeram (22) un Alaa Salah Yusuuuf Omer (27) par viņu lomu šajos kiberuzbrukumos. Ahmedam draud apsūdzības par sazvērestību un aizsargātu datoru bojāšanu, savukārt Alaa tiek apsūdzēts par uzbrukumos izmantotā DDoS rīka infrastruktūras izstrādi un uzturēšanu. Ja Ahmeds tiks atzīts par vainīgu, viņam draud mūža ieslodzījums, bet Alaa draud līdz pat piecu gadu cietumsods.
Saskaņā ar DoJ sniegto informāciju grupa no 2023. gada janvāra līdz 2024. gada martam veica vairāk nekā 35 000 uzbrukumu. Lielāko daļu traucējumu izraisīja grupas izstrādātais Distributed Cloud Attack Tool (DCAT), kas ASV upuriem nodarīja zaudējumus vairāk nekā 10 miljonu dolāru apmērā. . Viņu uzbrukumi nopietni ietekmēja organizāciju spēju darboties, jo īpaši veselības aprūpē, kur tie apdraudēja sabiedrības veselību un drošību.
DDoS rīka globāla noņemšana
2024. gada martā tiesībaizsardzības iestādes sadarbībā ar tādiem privātiem uzņēmumiem kā Akamai, AWS un CrowdStrike veiksmīgi izjauca grupas infrastruktūru. Identificējot pakalpojumu sniedzējus, kas mitina serverus, kas nodrošina uzbrukumus, tie ievērojami vājināja Anonymous Sudan spēju uzsākt jaunus kiberuzbrukumus. Šie uzņēmumi arī publicēja ziņojumus, kuros sīki aprakstīta viņu iesaiste operācijā, sniedzot ieskatu grupas darbības mērogā.
Nepareizi priekšstati par anonīmās Sudānas izcelsmi
Ilgu laiku kiberdrošības eksperti sprieda, ka Anonymous Sudan varētu nedarboties no Sudānas. Daudzi uzskatīja, ka grupai bija saites ar Krievijas hakeru grupu KillNet, jo taktika un stratēģijas pārklājas. Tomēr pēc brāļu Omeru aresta kļuva skaidrs, ka galvenie locekļi patiešām ir no Sudānas.
Kas tālāk?
Lai gan varas iestādes nav sniegušas sīkāku informāciju par brāļu pašreizējo atrašanās vietu vai turpmākajiem soļiem viņu tiesvedībā, The Washington Post ziņoja, ka abi aizdomās turamie tika arestēti 2024. gada martā. ASV var lūgt viņu izdošanu, taču oficiāli paziņojumi nav sniegti ka priekšā.
Ja apsūdzības apstiprināsies, lieta pret šīm personām varētu būt izšķirošs brīdis kibernoziedzības apkarošanā, jo īpaši, lai neitralizētu hakeru grupas, kas gūst peļņu no kiberuzbrukumiem.
Anonymous Sudan DDoS rīka darbības pārtraukšana un tā dalībniekiem izvirzītās apsūdzības atspoguļo koordinētus globālus centienus apkarot kiberdraudus. Tā kā kibernoziedznieki turpina attīstīt savas metodes, valdībām un privātajām organizācijām ir svarīgi sadarboties, lai likvidētu šos bīstamos tīklus. Lieta arī parāda, cik šādi uzbrukumi var būt bīstami, jo tie nav vērsti tikai uz uzņēmumiem, bet arī apdraud dzīvības, ja tiek apdraudēta kritiskā infrastruktūra, piemēram, veselības aprūpes iestādes.
Vai tas ir Anonīmās Sudānas beigu sākums, vai arī nākotnē redzēsim līdzīgu grupu atdzimšanu? To rādīs tikai laiks, bet pagaidām šķiet, ka taisnīgums viņus panāk.