Анонімним суданським хакерам висунули звинувачення після того, як США перервали службу DDoS
Міністерство юстиції США (DoJ) зробило значний крок у боротьбі з кіберзлочинністю, оголосивши звинувачення проти двох членів Anonymous Sudan, сумнозвісної хакерської групи, відомої тим, що запускає руйнівні атаки Distributed Denial-of-Service (DDoS). Ці звинувачення також свідчать про збій служби DDoS-атаки групи, яка була спрямована на критичну інфраструктуру по всьому світу.
Зміст
Хто такий Анонімний Судан?
Anonymous Sudan став відомим через потужні DDoS-атаки, спрямовані на державні установи, підприємства та критичну інфраструктуру. Група не обмежувала свої атаки окремими регіонами; він був націлений на відомі компанії по всьому світу. Серед жертв – такі компанії, як Microsoft, ChatGPT, і навіть медичні організації, такі як медичний центр Cedars-Sinai у Лос-Анджелесі.
Хоча група часто представляла себе як хакерський колектив, їхні справжні мотиви були далекі від політичних. Натомість Anonymous Sudan пропонував свої послуги DDoS-атаки клієнтам, які намагалися знищити веб-сайти та порушити роботу онлайн-сервісів.
Звинувачення та розслідування
США розкрили звинувачення проти двох суданських братів, Ахмеда Салаха Юсіфа Омера, 22, і Алаа Салаха Юсууфа Омера, 27, за їх роль у цих кібератаках. Ахмеда звинувачують у змові та пошкодженні захищених комп’ютерів, тоді як Алаа звинувачують у розробці та підтримці інфраструктури інструменту DDoS, який використовувався під час атак. Якщо Ахмеда визнають винним, йому загрожує довічне ув’язнення, а Алаа – до п’яти років ув’язнення.
За даними Міністерства юстиції, у період із січня 2023 року по березень 2024 року група здійснила понад 35 000 атак. Розроблений групою Distributed Cloud Attack Tool (DCAT) відповідальний за значну частину збоїв, спричинивши збитки жертвам у США на суму понад 10 мільйонів доларів США. . Їхні атаки серйозно вплинули на здатність організацій працювати, особливо в сфері охорони здоров’я, де вони загрожували громадському здоров’ю та безпеці.
Глобальне видалення інструменту DDoS
У березні 2024 року правоохоронні органи у співпраці з такими приватними компаніями, як Akamai, AWS і CrowdStrike, успішно зламали інфраструктуру групи. Ідентифікувавши провайдерів, на яких розміщені сервери, що здійснюють атаки, вони значно послабили здатність Anonymous Sudan здійснювати нові кібератаки. Ці компанії також опублікували звіти з детальним описом своєї участі в операції, пропонуючи уявлення про масштаби діяльності групи.
Помилкові уявлення про походження анонімного Судану
Довгий час експерти з кібербезпеки припускали, що Anonymous Sudan, можливо, взагалі не працює з Судану. Багато хто вважав, що група мала зв’язки з російською хакерською групою KillNet через збіг тактик і стратегій. Однак після арешту братів Омерів стало зрозуміло, що ключові члени справді були з Судану.
Що далі?
Хоча влада не надала подробиць про поточне місцеперебування братів або наступні кроки в їхньому судовому процесі, The Washington Post повідомила, що обидва підозрювані були заарештовані в березні 2024 року. США можуть вимагати їхньої екстрадиції, але офіційних заяв про це не було зроблено. той фронт.
Якщо звинувачення підтримаються, справа проти цих осіб може стати ключовим моментом у боротьбі з кіберзлочинністю, зокрема у нейтралізації хакерських груп, які монетизують кібератаки.
Збій роботи інструменту DDoS Anonymous Sudan і звинувачення проти його учасників відображають скоординовані глобальні зусилля по боротьбі з кіберзагрозами. Оскільки кіберзлочинці продовжують удосконалювати свої методи, урядам і приватним організаціям стає важливо співпрацювати, щоб знищити ці небезпечні мережі. Цей випадок також підкреслює, наскільки небезпечними можуть бути такі атаки, оскільки вони спрямовані не лише на компанії — вони також піддають ризику життя, коли скомпрометовано критичну інфраструктуру, наприклад заклади охорони здоров’я.
Чи це початок кінця для Anonymous Sudan, чи ми побачимо відродження подібних груп у майбутньому? Тільки час покаже, але наразі справедливість, здається, наздоганяє їх.