Анонимни судански хакери оптужени након што су САД пореметиле ДДоС услугу
Америчко министарство правде (ДоЈ) предузело је значајан корак у борби против сајбер криминала најављујући оптужбе против два члана Анонимоус Судан, озлоглашене хакерске групе познате по покретању ометајућих напада дистрибуираног ускраћивања услуге (ДДоС). Ове оптужбе такође сигнализирају прекид услуге ДДоС напада групе, која је циљала критичну инфраструктуру широм света.
Преглед садржаја
Ко је Анонимоус Судан?
Анонимни Судан је стекао срамоту због напада на владине агенције, предузећа и критичну инфраструктуру кроз моћне ДДоС нападе. Група није ограничила своје нападе на одређене регионе; циљала је на субјекте високог профила широм света. Међу жртвама су компаније као што су Мицрософт, ЦхатГПТ, па чак и здравствене организације као што је Цедарс-Синаи Медицал Центер у Лос Анђелесу.
Иако је група себе често представљала као хактивистички колектив, њихова права мотивација била је далеко од политичке. Уместо тога, Анонимоус Судан је понудио своје услуге ДДоС напада корисницима који су желели да уклоне веб-сајтове и поремете онлајн услуге.
Оптужбе и истрага
САД су отпечатиле оптужницу против два суданска брата, Ахмеда Салаха Јусифа Омера, 22, и Алаа Салаха Јусууфа Омера, 27, због њихове улоге у овим сајбер нападима. Ахмед се суочава са оптужбама за заверу и оштећење заштићених рачунара, док је Алаа оптужен за развој и одржавање инфраструктуре ДДоС алата који се користи у нападима. Ако буде проглашен кривим, Ахмед би могао да се суочи са доживотном затворском казном, док Алаи прети до пет година затвора.
Према ДоЈ, група је покренула преко 35.000 напада између јануара 2023. и марта 2024. Дистрибутед Цлоуд Аттацк Тоол (ДЦАТ), који је развила група, био је одговоран за већи део поремећаја, узрокујући више од 10 милиона долара штете америчким жртвама . Њихови напади су озбиљно утицали на способност организација да раде, посебно у здравственој заштити, где су угрозили јавно здравље и безбедност.
Глобално уклањање ДДоС алата
У марту 2024. године, агенције за спровођење закона, у сарадњи са приватним компанијама као што су Акамаи, АВС и ЦровдСтрике, успешно су пореметиле инфраструктуру групе. Идентификовањем провајдера који хостују сервере који покрећу нападе, они су значајно ослабили способност Анонимног Судана да покрене нове сајбер нападе. Ове компаније су такође објавиле извештаје у којима се детаљно описује њихово учешће у операцији, нудећи увид у обим активности групе.
Заблуде о пореклу анонимног Судана
Дуго времена, стручњаци за сајбер безбедност спекулисали су да Анонимоус Судан можда уопште не ради из Судана. Многи су веровали да је група имала везе са руском хакерском групом КиллНет због преклапања тактика и стратегија. Међутим, хапшењем браће Омер постало је јасно да су кључни чланови заиста из Судана.
Шта је следеће?
Иако власти нису пружиле детаље о тренутном боравишту браће нити о наредним корацима у њиховом правном процесу, Васхингтон Пост је објавио да су обојица осумњичених ухапшена у марту 2024. САД ће можда тражити њихово изручење, али нису дате званичне изјаве о тај фронт.
Ако оптужбе буду потврђене, случај против ових појединаца могао би да означи кључни тренутак у борби против сајбер криминала, посебно у неутралисању хакерских група које уновчавају сајбер нападе.
Прекид рада ДДоС алата Анонимоус Судан и оптужбе против његових чланова одражавају координисане глобалне напоре у борби против сајбер претњи. Како сајбер криминалци настављају да развијају своје методе, постаје од суштинског значаја да владе и приватне организације раде заједно на уклањању ових опасних мрежа. Случај такође наглашава колико такви напади могу бити опасни, јер они не циљају само компаније – они такође угрожавају животе када је угрожена критична инфраструктура попут здравствених установа.
Да ли је ово почетак краја за Анонимни Судан или ћемо у будућности видети оживљавање сличних група? Само ће време показати, али за сада изгледа да их сустиже правда.