Tin tặc ẩn danh Sudan bị buộc tội sau khi Hoa Kỳ làm gián đoạn dịch vụ DDoS

Bộ Tư pháp Hoa Kỳ (DoJ) đã có bước tiến đáng kể trong cuộc chiến chống tội phạm mạng bằng cách công bố cáo buộc đối với hai thành viên của Anonymous Sudan, một nhóm tin tặc khét tiếng được biết đến với việc phát động các cuộc tấn công Từ chối dịch vụ phân tán (DDoS) gây gián đoạn. Những cáo buộc này cũng báo hiệu sự gián đoạn của dịch vụ tấn công DDoS của nhóm này, nhắm vào cơ sở hạ tầng quan trọng trên toàn thế giới.

Anonymous Sudan là ai?

Anonymous Sudan đã trở nên khét tiếng vì nhắm vào các cơ quan chính phủ, doanh nghiệp và cơ sở hạ tầng quan trọng thông qua các cuộc tấn công DDoS mạnh mẽ. Nhóm này không giới hạn các cuộc tấn công của mình vào các khu vực cụ thể; nó nhắm vào các thực thể có uy tín trên toàn cầu. Nạn nhân bao gồm các công ty như Microsoft, ChatGPT và thậm chí cả các tổ chức chăm sóc sức khỏe như Trung tâm Y tế Cedars-Sinai ở Los Angeles.

Trong khi nhóm này thường tự coi mình là một nhóm hacktivist, động cơ thực sự của họ không hề liên quan đến chính trị. Thay vào đó, Anonymous Sudan cung cấp dịch vụ tấn công DDoS cho những khách hàng muốn đánh sập các trang web và phá vỡ các dịch vụ trực tuyến.

Các cáo buộc và cuộc điều tra

Hoa Kỳ đã công bố cáo trạng chống lại hai anh em người Sudan, Ahmed Salah Yousif Omer, 22 tuổi và Alaa Salah Yusuuf Omer, 27 tuổi, vì vai trò của họ trong các cuộc tấn công mạng này. Ahmed phải đối mặt với các cáo buộc âm mưu và phá hoại các máy tính được bảo vệ, trong khi Alaa bị buộc tội phát triển và duy trì cơ sở hạ tầng của công cụ DDoS được sử dụng trong các cuộc tấn công. Nếu bị kết tội, Ahmed có thể phải đối mặt với án tù chung thân, trong khi Alaa phải đối mặt với án tù lên đến năm năm.

Theo Bộ Tư pháp, nhóm này đã thực hiện hơn 35.000 cuộc tấn công từ tháng 1 năm 2023 đến tháng 3 năm 2024. Công cụ tấn công đám mây phân tán (DCAT) do nhóm này phát triển chịu trách nhiệm cho phần lớn sự gián đoạn, gây thiệt hại hơn 10 triệu đô la cho các nạn nhân ở Hoa Kỳ. Các cuộc tấn công của họ đã ảnh hưởng nghiêm trọng đến khả năng hoạt động của các tổ chức, đặc biệt là trong lĩnh vực chăm sóc sức khỏe, nơi họ đe dọa đến sức khỏe và sự an toàn của cộng đồng.

Đánh sập công cụ DDoS trên toàn cầu

Vào tháng 3 năm 2024, các cơ quan thực thi pháp luật, hợp tác với các công ty tư nhân như Akamai, AWS và CrowdStrike, đã phá vỡ thành công cơ sở hạ tầng của nhóm. Bằng cách xác định các nhà cung cấp lưu trữ máy chủ cung cấp năng lượng cho các cuộc tấn công, họ đã làm suy yếu đáng kể khả năng phát động các cuộc tấn công mạng mới của Anonymous Sudan. Các công ty này cũng đã công bố các báo cáo nêu chi tiết về sự tham gia của họ vào hoạt động này, cung cấp thông tin chi tiết về quy mô hoạt động của nhóm.

Những quan niệm sai lầm về nguồn gốc của Anonymous Sudan

Trong một thời gian dài, các chuyên gia an ninh mạng đã suy đoán rằng Anonymous Sudan có thể không hoạt động từ Sudan. Nhiều người tin rằng nhóm này có mối liên hệ với nhóm tin tặc Nga KillNet do có chiến thuật và chiến lược trùng lặp. Tuy nhiên, với việc bắt giữ anh em nhà Omer, rõ ràng là các thành viên chủ chốt thực sự đến từ Sudan.

Tiếp theo là gì?

Trong khi chính quyền chưa cung cấp thông tin chi tiết về nơi ở hiện tại của hai anh em hoặc các bước tiếp theo trong quá trình tố tụng của họ, tờ The Washington Post đưa tin rằng cả hai nghi phạm đều đã bị bắt vào tháng 3 năm 2024. Hoa Kỳ có thể tìm cách dẫn độ họ, nhưng chưa có tuyên bố chính thức nào được đưa ra về vấn đề này.

Nếu cáo buộc được giữ nguyên, vụ án chống lại những cá nhân này có thể đánh dấu thời điểm quan trọng trong cuộc chiến chống tội phạm mạng, đặc biệt là trong việc vô hiệu hóa các nhóm tin tặc kiếm tiền từ các cuộc tấn công mạng.

Việc phá hoại công cụ DDoS của Anonymous Sudan và các cáo buộc chống lại các thành viên của nó phản ánh nỗ lực toàn cầu phối hợp để chống lại các mối đe dọa mạng. Khi tội phạm mạng tiếp tục phát triển các phương pháp của chúng, việc các chính phủ và các tổ chức tư nhân hợp tác với nhau để phá hủy các mạng lưới nguy hiểm này trở nên cần thiết. Vụ việc cũng nêu bật mức độ nguy hiểm của các cuộc tấn công như vậy, vì chúng không chỉ nhắm vào các công ty mà còn gây nguy hiểm đến tính mạng khi cơ sở hạ tầng quan trọng như cơ sở chăm sóc sức khỏe bị xâm phạm.

Đây có phải là sự khởi đầu cho hồi kết của Anonymous Sudan, hay chúng ta sẽ thấy sự trỗi dậy của những nhóm tương tự trong tương lai? Chỉ có thời gian mới trả lời được, nhưng hiện tại, công lý dường như đang bắt kịp họ.