Sinisingil ang Mga Anonymous na Hacker sa Sudan Matapos Gulungin ng US ang Serbisyo ng DDoS
Ang US Department of Justice (DoJ) ay gumawa ng makabuluhang hakbang sa paglaban sa cybercrime sa pamamagitan ng pag-anunsyo ng mga kaso laban sa dalawang miyembro ng Anonymous Sudan, isang kilalang grupo ng hacker na kilala sa paglulunsad ng mga nakakagambalang Distributed Denial-of-Service (DDoS) na pag-atake. Ang mga singil na ito ay nagpapahiwatig din ng pagkagambala sa serbisyo ng pag-atake ng DDoS ng grupo, na nagta-target ng mga kritikal na imprastraktura sa buong mundo.
Talaan ng mga Nilalaman
Sino si Anonymous Sudan?
Ang anonymous na Sudan ay nakakuha ng pagkasira dahil sa pag-target sa mga ahensya ng gobyerno, negosyo, at kritikal na imprastraktura sa pamamagitan ng malalakas na pag-atake ng DDoS. Hindi nililimitahan ng grupo ang mga pag-atake nito sa mga partikular na rehiyon; na-target nito ang mga high-profile na entity sa buong mundo. Kabilang sa mga biktima ang mga kumpanya tulad ng Microsoft, ChatGPT, at maging ang mga organisasyon ng pangangalagang pangkalusugan gaya ng Cedars-Sinai Medical Center sa Los Angeles.
Habang ang grupo ay madalas na nakabalangkas sa sarili bilang isang hacktivist collective, ang kanilang tunay na motibasyon ay malayo sa pulitika. Sa halip, inaalok ng Anonymous Sudan ang kanilang mga serbisyo sa pag-atake ng DDoS sa mga customer na naghangad na tanggalin ang mga website at guluhin ang mga online na serbisyo.
Ang Mga Pagsingil at Pagsisiyasat
Binuksan ng US ang isang sakdal laban sa dalawang magkapatid na Sudanese, sina Ahmed Salah Yousif Omer, 22, at Alaa Salah Yusuuf Omer, 27, para sa kanilang mga tungkulin sa mga cyberattack na ito. Nahaharap si Ahmed sa mga kaso ng pagsasabwatan at paninira sa mga protektadong computer, habang si Alaa ay sinisingil sa pagbuo at pagpapanatili ng imprastraktura ng tool ng DDoS na ginamit sa mga pag-atake. Kung mahatulan, si Ahmed ay maaaring maharap sa habambuhay na sentensiya, habang si Alaa ay nahaharap ng hanggang limang taon sa bilangguan.
Ayon sa DoJ, ang grupo ay naglunsad ng mahigit 35,000 pag-atake sa pagitan ng Enero 2023 at Marso 2024. Ang Distributed Cloud Attack Tool (DCAT), na binuo ng grupo, ang responsable sa karamihan ng pagkagambala, na nagdulot ng higit sa $10 milyon na pinsala sa mga biktima sa US . Ang kanilang mga pag-atake ay lubhang nakaapekto sa kakayahan ng mga organisasyon na gumana, lalo na sa pangangalagang pangkalusugan, kung saan nagbanta sila sa kalusugan at kaligtasan ng publiko.
Global Takedown ng DDoS Tool
Noong Marso 2024, matagumpay na nagambala ng mga ahensyang nagpapatupad ng batas, sa pakikipagtulungan sa mga pribadong kumpanya gaya ng Akamai, AWS, at CrowdStrike, ang imprastraktura ng grupo. Sa pamamagitan ng pagtukoy sa mga provider na nagho-host ng mga server na nagpapagana sa mga pag-atake, makabuluhang pinahina nila ang kakayahan ng Anonymous Sudan na maglunsad ng mga bagong cyberattack. Ang mga kumpanyang ito ay nag-publish din ng mga ulat na nagdedetalye ng kanilang paglahok sa operasyon, na nag-aalok ng mga insight sa laki ng mga aktibidad ng grupo.
Mga Maling Paniniwala Tungkol sa Anonymous na Pinagmulan ng Sudan
Sa loob ng mahabang panahon, ang mga eksperto sa cybersecurity ay nag-isip na ang Anonymous na Sudan ay maaaring hindi gumagana mula sa Sudan. Marami ang naniniwala na ang grupo ay may kaugnayan sa Russian hacker group na KillNet dahil sa magkakapatong na mga taktika at estratehiya. Gayunpaman, sa pag-aresto sa magkapatid na Omer, naging malinaw na ang mga pangunahing miyembro ay talagang mula sa Sudan.
Ano ang Susunod?
Bagama't hindi nagbigay ang mga awtoridad ng mga detalye tungkol sa kasalukuyang kinaroroonan ng magkapatid o sa mga susunod na hakbang sa kanilang legal na proseso, iniulat ng The Washington Post na ang parehong mga suspek ay inaresto noong Marso 2024. Maaaring humingi ang US ng kanilang extradition, ngunit walang opisyal na pahayag ang ginawa sa harap iyon.
Kung mananatili ang mga singil, ang kaso laban sa mga indibidwal na ito ay maaaring magmarka ng isang mahalagang sandali sa paglaban sa cybercrime, lalo na sa pag-neutralize sa mga grupo ng hacker na kumikita ng cyberattacks.
Ang pagkagambala sa tool ng Anonymous Sudan na DDoS at ang mga singil laban sa mga miyembro nito ay nagpapakita ng pinagsama-samang pandaigdigang pagsisikap na labanan ang mga banta sa cyber. Habang patuloy na binabago ng mga cybercriminal ang kanilang mga pamamaraan, nagiging mahalaga para sa mga pamahalaan at pribadong organisasyon na magtulungan sa pagtanggal sa mga mapanganib na network na ito. Itinatampok din ng kaso kung gaano kapanganib ang mga naturang pag-atake, dahil hindi lang mga kumpanya ang tina-target nila—nalalagay din nila sa peligro ang mga buhay kapag nakompromiso ang mga kritikal na imprastraktura tulad ng mga pasilidad sa pangangalagang pangkalusugan.
Ito ba ang simula ng pagtatapos para sa Anonymous Sudan, o makikita ba natin ang muling pagkabuhay ng mga katulad na grupo sa hinaharap? Oras lang ang magsasabi, pero sa ngayon, parang nahuhuli na sila ng hustisya.