अमेरिकाले DDoS सेवा अवरुद्ध गरेपछि बेनामी सुडान ह्याकरहरू चार्ज गरियो
युएस डिपार्टमेन्ट अफ जस्टिस (DoJ) ले अज्ञात सुडानका दुई सदस्यहरू विरुद्ध आरोपहरू घोषणा गरेर साइबर अपराध विरुद्धको लडाईमा महत्त्वपूर्ण कदम चालेको छ, विघटनकारी डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) आक्रमणहरू सुरु गर्नका लागि परिचित कुख्यात ह्याकर समूह। यी शुल्कहरूले समूहको DDoS आक्रमण सेवाको अवरोधलाई पनि सङ्केत गर्छ, जसले विश्वव्यापी रूपमा महत्वपूर्ण पूर्वाधारहरूलाई लक्षित गरेको थियो।
सामग्रीको तालिका
बेनामी सुडान को हो?
बेनामी सुडानले शक्तिशाली DDoS आक्रमणहरू मार्फत सरकारी एजेन्सीहरू, व्यवसायहरू र महत्वपूर्ण पूर्वाधारहरूलाई लक्षित गरेको कारण बदनाम भएको छ। समूहले आफ्नो आक्रमणलाई विशेष क्षेत्रहरूमा सीमित राखेन; यसले विश्वव्यापी रूपमा उच्च प्रोफाइल संस्थाहरूलाई लक्षित गर्यो। पीडितहरूमा Microsoft, ChatGPT जस्ता कम्पनीहरू र लस एन्जलसको Cedars-Sinai मेडिकल सेन्टर जस्ता स्वास्थ्य सेवा संस्थाहरू पनि पर्छन्।
जबकि समूहले प्रायः आफूलाई ह्याक्टिभिष्ट सामूहिकको रूपमा बनाएको थियो, तिनीहरूको वास्तविक प्रेरणा राजनीतिकबाट टाढा थियो। यसको सट्टा, बेनामी सुडानले वेबसाइटहरू हटाउन र अनलाइन सेवाहरू अवरुद्ध गर्न खोज्ने ग्राहकहरूलाई उनीहरूको DDoS आक्रमण सेवाहरू प्रस्ताव गर्यो।
अभियोग र अनुसन्धान
अमेरिकाले दुई सुडानी भाइहरू, 22 वर्षीय अहमद सलाह युसुफ ओमेर र 27 वर्षीय अला सलाह युसुफ ओमेरलाई यी साइबर आक्रमणहरूमा उनीहरूको भूमिकाको लागि अभियोग खोलेको छ। अहमदले षड्यन्त्र र सुरक्षित कम्प्युटरहरूलाई क्षति पुर्याएको आरोपको सामना गर्दछ, जबकि अलालाई आक्रमणहरूमा प्रयोग गरिएको DDoS उपकरणको पूर्वाधार विकास र मर्मतसम्भार गरेको आरोप लगाइएको छ। दोषी प्रमाणित भएमा अहमदलाई आजीवन कारावासको सजाय हुनसक्छ भने अलालाई पाँच वर्षसम्मको जेल सजाय हुन सक्छ।
DoJ को अनुसार, समूहले जनवरी 2023 र मार्च 2024 को बीचमा 35,000 भन्दा बढी आक्रमणहरू सुरु गर्यो । समूह द्वारा विकसित डिस्ट्रिब्युटेड क्लाउड आक्रमण उपकरण (DCAT), धेरै अवरोधहरूको लागि जिम्मेवार थियो, जसले अमेरिकी पीडितहरूलाई $ 10 मिलियन भन्दा बढी क्षति पुर्यायो। । तिनीहरूको आक्रमणले संगठनहरूको सञ्चालन गर्ने क्षमतालाई गम्भीर रूपमा असर गर्यो, विशेष गरी स्वास्थ्य सेवामा, जहाँ उनीहरूले सार्वजनिक स्वास्थ्य र सुरक्षालाई खतरामा पारेका थिए।
DDoS उपकरणको ग्लोबल टेकडाउन
मार्च 2024 मा, कानून प्रवर्तन एजेन्सीहरूले, Akamai, AWS, र CrowdStrike जस्ता निजी कम्पनीहरूसँगको सहकार्यमा समूहको पूर्वाधारलाई सफलतापूर्वक अवरुद्ध पारे। आक्रमणहरूलाई शक्ति प्रदान गर्ने सर्भरहरू होस्ट गर्ने प्रदायकहरूको पहिचान गरेर, तिनीहरूले नयाँ साइबर आक्रमणहरू सुरु गर्ने बेनामी सुडानको क्षमतालाई महत्त्वपूर्ण रूपमा कमजोर पारे। यी कम्पनीहरूले समूहका गतिविधिहरूको मापनमा अन्तर्दृष्टि प्रदान गर्दै, सञ्चालनमा उनीहरूको संलग्नताको विवरणहरू पनि प्रकाशित गरे।
बेनामी सुडानको उत्पत्तिको बारेमा गलत धारणाहरू
लामो समयको लागि, साइबरसुरक्षा विशेषज्ञहरूले अनुमान गरे कि बेनामी सुडान सुडानबाट सञ्चालन नहुन सक्छ। धेरैले विश्वास गरे कि समूहको रुसी ह्याकर समूह किलनेटसँग सम्बन्ध रहेको थियो किनभने ओभरल्यापिंग रणनीति र रणनीतिहरू। तर, ओमेर भाइहरूको गिरफ्तारीसँगै मुख्य सदस्यहरू सुडानबाटै भएको स्पष्ट भयो।
अर्को के छ?
अधिकारीहरूले भाइहरूको हालको ठेगाना वा तिनीहरूको कानुनी प्रक्रियाको अर्को चरणको बारेमा विवरणहरू उपलब्ध गराएको छैन, वाशिंगटन पोस्टले रिपोर्ट गरेको छ कि दुबै संदिग्धहरूलाई मार्च 2024 मा गिरफ्तार गरिएको थियो। अमेरिकाले उनीहरूको सुपुर्दगी खोज्न सक्छ, तर आधिकारिक बयान भने गरिएको छैन। त्यो अगाडि।
यदि आरोपहरू समाहित भएमा, यी व्यक्तिहरू विरुद्धको मुद्दाले साइबर क्राइमसँग लड्न, विशेष गरी साइबर आक्रमणहरू मुद्रीकरण गर्ने ह्याकर समूहहरूलाई बेवास्ता गर्नमा महत्त्वपूर्ण क्षण चिन्ह लगाउन सक्छ।
बेनामी सुडानको DDoS उपकरणको अवरोध र यसका सदस्यहरू विरुद्ध लगाइएको आरोपले साइबर खतराहरू विरुद्ध लड्नको लागि एक समन्वित विश्वव्यापी प्रयासलाई प्रतिबिम्बित गर्दछ। साइबर अपराधीहरूले आफ्ना विधिहरू विकास गर्न जारी राख्दा, यी खतरनाक नेटवर्कहरू हटाउन सरकार र निजी संस्थाहरूले मिलेर काम गर्नु आवश्यक हुन्छ। यस केसले त्यस्ता आक्रमणहरू कत्तिको खतरनाक हुन सक्छ भनेर पनि प्रकाश पार्छ, किनकि तिनीहरू केवल कम्पनीहरूलाई लक्षित गर्दैनन् - तिनीहरूले जीवनलाई जोखिममा राख्छन् जब स्वास्थ्य सेवा सुविधाहरू जस्ता महत्वपूर्ण पूर्वाधारहरू सम्झौता हुन्छन्।
के यो बेनामी सुडानको लागि अन्त्यको सुरुवात हो, वा हामी भविष्यमा यस्तै समूहहरूको पुनरुत्थान देख्नेछौं? समयले मात्र बताउनेछ, तर अहिलेको लागि, न्याय तिनीहरूसँग समातेको देखिन्छ।