Anonymní sudánski hackeri boli obvinení po tom, čo USA narušili službu DDoS
Americké ministerstvo spravodlivosti (DoJ) urobilo významný krok v boji proti počítačovej kriminalite, keď oznámilo obvinenia dvom členom Anonymous Sudan, notoricky známej hackerskej skupine známej spúšťaním rušivých útokov Distributed Denial-of-Service (DDoS). Tieto poplatky tiež signalizujú prerušenie služby útokov DDoS skupiny, ktorá sa zameriavala na kritickú infraštruktúru po celom svete.
Obsah
Kto je Anonymný Sudán?
Anonymný Sudán získal neslávu za to, že sa zameriaval na vládne agentúry, podniky a kritickú infraštruktúru prostredníctvom silných DDoS útokov. Skupina neobmedzila svoje útoky na konkrétne regióny; zamerala sa na významné subjekty na celom svete. Medzi obete patria spoločnosti ako Microsoft, ChatGPT a dokonca aj zdravotnícke organizácie ako Cedars-Sinai Medical Center v Los Angeles.
Hoci sa skupina často stavala ako hacktivistický kolektív, ich skutočná motivácia mala ďaleko od politických. Namiesto toho spoločnosť Anonymous Sudan ponúkla svoje útočné služby DDoS zákazníkom, ktorí sa snažili odstrániť webové stránky a narušiť online služby.
Obvinenia a vyšetrovanie
USA otvorili obžalobu proti dvom sudánskym bratom, Ahmedovi Salahovi Yousifovi Omerovi, 22, a Alaa Salahovi Yusuuf Omerovi, 27, za ich úlohy v týchto kybernetických útokoch. Ahmed čelí obvineniam zo sprisahania a poškodzovania chránených počítačov, zatiaľ čo Alaa je obvinený z vývoja a údržby infraštruktúry nástroja DDoS použitého pri útokoch. V prípade dokázania viny hrozí Ahmedovi doživotný trest, zatiaľ čo Alaovi hrozí až päť rokov väzenia.
Podľa DoJ skupina spustila viac ako 35 000 útokov medzi januárom 2023 a marcom 2024. Nástroj Distributed Cloud Attack Tool (DCAT), vyvinutý skupinou, bol zodpovedný za veľkú časť narušenia a spôsobil obetiam v USA viac ako 10 miliónov dolárov. . Ich útoky vážne ovplyvnili schopnosť organizácií pôsobiť, najmä v zdravotníctve, kde ohrozovali verejné zdravie a bezpečnosť.
Globálne odstránenie nástroja DDoS
V marci 2024 orgány činné v trestnom konaní v spolupráci so súkromnými spoločnosťami ako Akamai, AWS a CrowdStrike úspešne narušili infraštruktúru skupiny. Identifikáciou poskytovateľov hostiteľských serverov poháňajúcich útoky výrazne oslabili schopnosť Anonymous Sudan spustiť nové kybernetické útoky. Tieto spoločnosti tiež zverejnili správy podrobne o ich zapojení do operácie, ktoré ponúkajú pohľad na rozsah aktivít skupiny.
Mylné predstavy o pôvode Anonymného Sudánu
Odborníci na kybernetickú bezpečnosť dlho špekulovali, že Anonymous Sudan možno vôbec neoperuje zo Sudánu. Mnohí verili, že skupina mala väzby na ruskú hackerskú skupinu KillNet kvôli prekrývajúcim sa taktikám a stratégiám. Po zatknutí bratov Omerovcov sa však ukázalo, že kľúčoví členovia boli skutočne zo Sudánu.
Čo bude ďalej?
Zatiaľ čo úrady neposkytli podrobnosti o súčasnom mieste pobytu bratov ani o ďalších krokoch v ich právnom procese, denník The Washington Post informoval, že obaja podozriví boli zatknutí v marci 2024. USA môžu požiadať o ich vydanie, no zatiaľ neboli vydané žiadne oficiálne vyhlásenia. ten predok.
Ak budú obvinenia v platnosti, prípad proti týmto jednotlivcom by mohol znamenať kľúčový moment v boji proti počítačovej kriminalite, najmä pri neutralizácii hackerských skupín, ktoré kybernetické útoky zarábajú.
Narušenie nástroja DDoS organizácie Anonymous Sudan a obvinenia voči jeho členom odrážajú koordinované globálne úsilie v boji proti kybernetickým hrozbám. Keďže počítačoví zločinci pokračujú vo vývoji svojich metód, je nevyhnutné, aby vlády a súkromné organizácie spolupracovali pri ničení týchto nebezpečných sietí. Prípad tiež poukazuje na to, aké nebezpečné môžu byť takéto útoky, keďže sa nezameriavajú len na spoločnosti, ale ohrozujú aj životy, keď je ohrozená kritická infraštruktúra, ako sú zdravotnícke zariadenia.
Je to začiatok konca pre Anonymous Sudan, alebo sa v budúcnosti dočkáme oživenia podobných skupín? To ukáže až čas, no zatiaľ sa zdá, že spravodlivosť ich dobieha.