Суданским хакерам из Anonymous предъявлены обвинения после того, как США нарушили работу DDoS-сервиса
Министерство юстиции США (DoJ) сделало значительный шаг в борьбе с киберпреступностью, объявив обвинения против двух членов Anonymous Sudan, печально известной хакерской группы, известной своими разрушительными атаками типа «распределенный отказ в обслуживании» (DDoS). Эти обвинения также свидетельствуют о нарушении работы службы DDoS-атак группы, нацеленной на критически важную инфраструктуру по всему миру.
Оглавление
Кто такой Анонимный Судан?
Группа Anonymous Sudan приобрела дурную славу за то, что атаковала правительственные учреждения, предприятия и критически важную инфраструктуру с помощью мощных DDoS-атак. Группа не ограничивала свои атаки определенными регионами; она нацелилась на известные организации по всему миру. Среди жертв были такие компании, как Microsoft, ChatGPT и даже организации здравоохранения, такие как медицинский центр Cedars-Sinai в Лос-Анджелесе.
Хотя группа часто позиционировала себя как коллектив хактивистов, их истинные мотивы были далеки от политики. Вместо этого Anonymous Sudan предлагали свои услуги DDoS-атак клиентам, которые хотели вывести из строя веб-сайты и нарушить работу онлайн-сервисов.
Обвинения и расследование
США обнародовали обвинительное заключение против двух братьев из Судана, Ахмеда Салаха Юсифа Омера, 22 года, и Алаа Салаха Юсуфа Омера, 27 лет, за их роль в этих кибератаках. Ахмеду предъявлены обвинения в сговоре и повреждении защищенных компьютеров, в то время как Алаа обвиняется в разработке и поддержании инфраструктуры инструмента DDoS, использованного в атаках. В случае признания виновным Ахмеду может грозить пожизненное заключение, а Алаа — до пяти лет тюрьмы.
По данным Министерства юстиции, группа провела более 35 000 атак в период с января 2023 года по март 2024 года. Инструмент атаки на распределенное облако (DCAT), разработанный группой, стал причиной большей части сбоев, нанеся ущерб жертвам в США на сумму более 10 миллионов долларов. Их атаки серьезно повлияли на способность организаций работать, особенно в сфере здравоохранения, где они угрожали общественному здоровью и безопасности.
Глобальное удаление инструмента DDoS
В марте 2024 года правоохранительные органы в сотрудничестве с частными компаниями, такими как Akamai, AWS и CrowdStrike, успешно нарушили инфраструктуру группы. Выявив провайдеров, размещающих серверы, обеспечивающие атаки, они значительно ослабили способность Anonymous Sudan запускать новые кибератаки. Эти компании также опубликовали отчеты, в которых подробно описывалось их участие в операции, что дало представление о масштабах деятельности группы.
Заблуждения о происхождении Anonymous Sudan
Долгое время эксперты по кибербезопасности предполагали, что Anonymous Sudan может действовать вовсе не из Судана. Многие считали, что группа связана с российской хакерской группой KillNet из-за схожих тактик и стратегий. Однако с арестом братьев Омер стало ясно, что ключевые участники действительно были из Судана.
Что дальше?
Хотя власти не предоставили подробностей о текущем местонахождении братьев или дальнейших шагах в их судебном процессе, The Washington Post сообщила, что оба подозреваемых были арестованы в марте 2024 года. США могут добиваться их экстрадиции, но официальных заявлений по этому поводу сделано не было.
Если обвинения будут подтверждены, дело против этих лиц может стать поворотным моментом в борьбе с киберпреступностью, особенно в нейтрализации хакерских групп, монетизирующих кибератаки.
Нарушение работы инструмента DDoS Anonymous Sudan и обвинения против его участников отражают скоординированные глобальные усилия по борьбе с киберугрозами. Поскольку киберпреступники продолжают совершенствовать свои методы, правительствам и частным организациям становится важно работать вместе, чтобы уничтожить эти опасные сети. Этот случай также подчеркивает, насколько опасными могут быть такие атаки, поскольку они нацелены не только на компании — они также подвергают риску жизни, когда подвергается риску критическая инфраструктура, например, медицинские учреждения.
Это начало конца для Anonymous Sudan или мы увидим возрождение подобных групп в будущем? Только время покажет, но на данный момент правосудие, похоже, настигает их.