แฮกเกอร์นิรนามในซูดานถูกตั้งข้อหาหลังจากสหรัฐฯ ขัดขวางบริการ DDoS
กระทรวงยุติธรรมของสหรัฐฯ ได้ดำเนินการขั้นสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ด้วยการประกาศตั้งข้อกล่าวหาสมาชิก 2 รายของ Anonymous Sudan ซึ่งเป็นกลุ่มแฮกเกอร์ที่ฉาวโฉ่ที่ก่อเหตุโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่สร้างความเสียหาย ข้อกล่าวหาเหล่านี้ยังเป็นสัญญาณบ่งชี้ถึงความขัดข้องของบริการโจมตีแบบ DDoS ของกลุ่ม ซึ่งมีเป้าหมายเป็นโครงสร้างพื้นฐานสำคัญทั่วโลก
สารบัญ
Anonymous Sudan คือใคร?
Anonymous Sudan ตกเป็นข่าวฉาวเกี่ยวกับการโจมตีหน่วยงานของรัฐ ธุรกิจ และโครงสร้างพื้นฐานที่สำคัญผ่านการโจมตี DDoS ที่รุนแรง กลุ่มนี้ไม่ได้จำกัดการโจมตีเฉพาะภูมิภาคใดภูมิภาคหนึ่งเท่านั้น แต่ยังโจมตีองค์กรที่มีชื่อเสียงระดับโลกอีกด้วย เหยื่อของการโจมตีได้แก่บริษัทต่างๆ เช่น Microsoft, ChatGPT และแม้แต่องค์กรด้านการดูแลสุขภาพ เช่น Cedars-Sinai Medical Center ในลอสแองเจลิส
แม้ว่ากลุ่มนี้มักจะสร้างกรอบให้ตัวเองเป็นกลุ่มแฮ็กเกอร์ แต่แรงจูงใจที่แท้จริงของพวกเขานั้นห่างไกลจากการเมืองมาก Anonymous Sudan เสนอบริการโจมตี DDoS ให้กับลูกค้าที่ต้องการปิดเว็บไซต์และทำลายบริการออนไลน์แทน
ข้อกล่าวหาและการสอบสวน
สหรัฐฯ ได้เปิดเผยคำฟ้องต่อพี่น้องชาวซูดานสองคน คือ อาห์เหม็ด ซาลาห์ ยูซิฟ โอเมอร์ อายุ 22 ปี และอาลา ซาลาห์ ยูซูฟ โอเมอร์ อายุ 27 ปี ในข้อหามีส่วนพัวพันในการโจมตีทางไซเบอร์ครั้งนี้ อาห์เหม็ดถูกตั้งข้อหาสมคบคิดและทำลายคอมพิวเตอร์ที่ได้รับการปกป้อง ขณะที่อาลาถูกตั้งข้อหาพัฒนาและดูแลโครงสร้างพื้นฐานของเครื่องมือ DDoS ที่ใช้ในการโจมตี หากถูกตัดสินว่ามีความผิดจริง อาห์เหม็ดอาจต้องรับโทษจำคุกตลอดชีวิต ส่วนอาลาอาจต้องรับโทษจำคุกสูงสุด 5 ปี
ตามข้อมูลของกระทรวงยุติธรรม กลุ่มดังกล่าวได้เปิดฉากโจมตีมากกว่า 35,000 ครั้ง ระหว่างเดือนมกราคม 2023 ถึงเดือนมีนาคม 2024 เครื่องมือโจมตีระบบคลาวด์แบบกระจาย (Distributed Cloud Attack Tool: DCAT) ซึ่งพัฒนาโดยกลุ่มดังกล่าว มีส่วนรับผิดชอบต่อการหยุดชะงักเป็นส่วนใหญ่ โดยก่อให้เกิดความเสียหายมากกว่า 10 ล้านดอลลาร์สหรัฐฯ แก่เหยื่อในสหรัฐอเมริกา การโจมตีของกลุ่มดังกล่าวส่งผลกระทบอย่างรุนแรงต่อความสามารถในการดำเนินงานขององค์กร โดยเฉพาะอย่างยิ่งในด้านการดูแลสุขภาพ ซึ่งเป็นภัยคุกคามต่อสุขภาพและความปลอดภัยของประชาชน
การปิดเครื่องมือ DDoS ทั่วโลก
ในเดือนมีนาคม 2024 หน่วยงานบังคับใช้กฎหมายได้ร่วมมือกับบริษัทเอกชน เช่น Akamai, AWS และ CrowdStrike ประสบความสำเร็จในการหยุดการทำงานของโครงสร้างพื้นฐานของกลุ่ม โดยการระบุผู้ให้บริการที่โฮสต์เซิร์ฟเวอร์ที่อยู่เบื้องหลังการโจมตี ส่งผลให้ความสามารถของ Anonymous Sudan ในการโจมตีทางไซเบอร์ครั้งใหม่ลดลงอย่างมาก บริษัทเหล่านี้ยังได้เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับการมีส่วนร่วมในปฏิบัติการดังกล่าว พร้อมให้ข้อมูลเชิงลึกเกี่ยวกับขอบเขตของกิจกรรมของกลุ่ม
ความเข้าใจผิดเกี่ยวกับต้นกำเนิดของ Anonymous Sudan
เป็นเวลานานแล้วที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คาดเดาว่ากลุ่ม Anonymous Sudan อาจไม่ได้ปฏิบัติการจากซูดานเลย หลายคนเชื่อว่ากลุ่มนี้มีความสัมพันธ์กับกลุ่มแฮกเกอร์ชาวรัสเซีย KillNet เนื่องจากมีกลยุทธ์และกลวิธีทับซ้อนกัน อย่างไรก็ตาม เมื่อพี่น้องตระกูล Omer ถูกจับกุม ก็ชัดเจนว่าสมาชิกหลักมาจากซูดานจริงๆ
ต่อไปจะเป็นอย่างไร?
แม้ว่าทางการจะยังไม่ได้ให้รายละเอียดเกี่ยวกับที่อยู่ปัจจุบันของพี่น้องคู่นี้หรือขั้นตอนต่อไปในกระบวนการทางกฎหมาย แต่ The Washington Post รายงานว่าผู้ต้องสงสัยทั้งสองถูกจับกุมในเดือนมีนาคม 2024 สหรัฐฯ อาจร้องขอให้ส่งผู้ร้ายข้ามแดน แต่ยังไม่มีแถลงการณ์อย่างเป็นทางการใดๆ เกี่ยวกับเรื่องนี้
หากมีการแจ้งข้อกล่าวหาจริง คดีต่อบุคคลเหล่านี้อาจถือเป็นช่วงเวลาสำคัญในการปราบปรามอาชญากรรมทางไซเบอร์ โดยเฉพาะในการทำให้กลุ่มแฮกเกอร์ที่สร้างรายได้จากการโจมตีทางไซเบอร์เป็นกลาง
การหยุดชะงักของเครื่องมือ DDoS ของกลุ่ม Anonymous Sudan และข้อกล่าวหาต่อสมาชิกสะท้อนให้เห็นถึงความพยายามร่วมกันทั่วโลกในการต่อสู้กับภัยคุกคามทางไซเบอร์ ในขณะที่อาชญากรทางไซเบอร์ยังคงพัฒนาวิธีการของตน รัฐบาลและองค์กรเอกชนจำเป็นต้องทำงานร่วมกันเพื่อปิดเครือข่ายอันตรายเหล่านี้ คดีนี้ยังเน้นย้ำถึงอันตรายของการโจมตีดังกล่าว เนื่องจากการโจมตีดังกล่าวไม่ได้มุ่งเป้าไปที่บริษัทเท่านั้น แต่ยังทำให้ชีวิตตกอยู่ในความเสี่ยงเมื่อโครงสร้างพื้นฐานที่สำคัญ เช่น สถานพยาบาล ถูกบุกรุก
นี่คือจุดเริ่มต้นของจุดจบของกลุ่ม Anonymous Sudan หรือไม่ หรือเราจะได้เห็นกลุ่มที่คล้ายๆ กันนี้กลับมาอีกในอนาคต เวลาเท่านั้นที่จะบอกได้ แต่ตอนนี้ดูเหมือนว่าความยุติธรรมจะเข้ามาหาพวกเขาแล้ว