Anonimni sudanski hekerji obtoženi, potem ko so ZDA prekinile storitev DDoS
Ministrstvo za pravosodje ZDA (DoJ) je naredilo pomemben korak v boju proti kibernetskemu kriminalu z objavo obtožb proti dvema članoma Anonymous Sudan, razvpite hekerske skupine, ki je znana po izvajanju motečih napadov Distributed Denial-of-Service (DDoS). Te obtožbe prav tako nakazujejo prekinitev storitve napadov DDoS skupine, ki je ciljala na kritično infrastrukturo po vsem svetu.
Kazalo
Kdo je Anonymous Sudan?
Anonymous Sudan je postal slaven zaradi napadov na vladne agencije, podjetja in kritično infrastrukturo z močnimi napadi DDoS. Skupina svojih napadov ni omejila na določene regije; ciljala je na odmevne subjekte po vsem svetu. Med žrtvami so podjetja, kot so Microsoft, ChatGPT, in celo zdravstvene organizacije, kot je Cedars-Sinai Medical Center v Los Angelesu.
Čeprav se je skupina pogosto predstavljala kot haktivistični kolektiv, so bili njihovi pravi motivi daleč od političnih. Namesto tega je Anonymous Sudan ponudil svoje storitve napadov DDoS strankam, ki so želele odstraniti spletna mesta in motiti spletne storitve.
Obtožbe in preiskava
ZDA so odpečatile obtožnico zoper dva sudanska brata, Ahmeda Salaha Yousifa Omerja, 22, in Alaa Salaha Yusuufa Omerja, 27, zaradi njune vloge v teh kibernetskih napadih. Ahmed se sooča z obtožbami zarote in poškodovanja zaščitenih računalnikov, medtem ko je Alaa obtožen razvoja in vzdrževanja infrastrukture orodja DDoS, uporabljenega v napadih. Če bo Ahmed obsojen, se lahko sooči z dosmrtno ječo, Alaa pa do pet let zapora.
Po navedbah Ministrstva za pravosodje je skupina med januarjem 2023 in marcem 2024 izvedla več kot 35.000 napadov . Orodje Distributed Cloud Attack Tool (DCAT), ki ga je razvila skupina, je bilo odgovorno za večino motenj, saj je žrtvam v ZDA povzročilo več kot 10 milijonov dolarjev škode. . Njihovi napadi so močno vplivali na sposobnost delovanja organizacij, zlasti v zdravstvu, kjer so ogrožali javno zdravje in varnost.
Globalna odstranitev orodja DDoS
Marca 2024 so organi kazenskega pregona v sodelovanju z zasebnimi podjetji, kot so Akamai, AWS in CrowdStrike, uspešno prekinili infrastrukturo skupine. Z identifikacijo ponudnikov, ki gostijo strežnike, ki poganjajo napade, so znatno oslabili sposobnost Anonymous Sudan za nove kibernetske napade. Ta podjetja so objavila tudi poročila s podrobnostmi o svoji vpletenosti v operacijo, ki ponujajo vpogled v obseg dejavnosti skupine.
Napačne predstave o poreklu Anonimnega Sudana
Strokovnjaki za kibernetsko varnost so dolgo ugibali, da Anonymous Sudan morda sploh ne deluje iz Sudana. Mnogi so verjeli, da je skupina povezana z rusko hekersko skupino KillNet zaradi prekrivajočih se taktik in strategij. Z aretacijo bratov Omer pa je postalo jasno, da so ključni člani res iz Sudana.
Kaj je naslednje?
Medtem ko oblasti niso posredovale podrobnosti o tem, kje se brata trenutno nahajata, ali o naslednjih korakih v njunem sodnem postopku, je Washington Post poročal, da sta bila oba osumljenca aretirana marca 2024. ZDA bodo morda zahtevale njuno izročitev, vendar uradnih izjav o tem ni bilo. ta spredaj.
Če obtožbe držijo, bi lahko primer proti tem posameznikom pomenil ključni trenutek v boju proti kibernetski kriminaliteti, zlasti pri nevtralizaciji hekerjev, ki kibernetske napade monetizirajo.
Motnje v delovanju orodja DDoS Anonymous Sudan in obtožbe proti njegovim članom odražajo usklajena globalna prizadevanja za boj proti kibernetskim grožnjam. Ker kibernetski kriminalci še naprej razvijajo svoje metode, postane nujno, da vlade in zasebne organizacije sodelujejo pri uničenju teh nevarnih omrežij. Primer tudi poudarja, kako nevarni so lahko takšni napadi, saj niso usmerjeni le na podjetja – ogrožajo tudi življenja, ko je ogrožena kritična infrastruktura, kot so zdravstvene ustanove.
Ali je to začetek konca za Anonymous Sudan ali bomo v prihodnosti priča ponovnemu vzponu podobnih skupin? Čas bo pokazal svoje, a za zdaj se zdi, da jih pravica dohiti.