美國擾亂 DDoS 服務後，匿名蘇丹駭客被指控

美國司法部(DoJ) 在打擊網路犯罪方面邁出了重要一步，宣布對匿名蘇丹組織的兩名成員提出指控，該組織是一個臭名昭著的駭客組織，以發動破壞性分散式拒絕服務(DDoS)攻擊而聞名。這些指控也標誌著該組織針對全球關鍵基礎設施的 DDoS 攻擊服務遭到破壞。

無名蘇丹是誰？

匿名蘇丹因透過強大的 DDoS 攻擊針對政府機構、企業和關鍵基礎設施而聲名狼藉。該組織並沒有將其攻擊限制在特定區域；它針對全球知名實體。受害者包括微軟、ChatGPT 等公司，甚至包括洛杉磯 Cedars-Sinai 醫療中心等醫療機構。

雖然該組織經常將自己定位為駭客行動團體，但他們的真正動機遠非政治。相反，匿名蘇丹向尋求關閉網站和破壞線上服務的客戶提供 DDoS 攻擊服務。

指控和調查

美國對蘇丹兩兄弟——22 歲的艾哈邁德·薩拉赫·優素福·奧馬爾(Ahmed Salah Yousif Omer) 和27 歲的阿拉·薩拉赫·優素福·奧馬爾(Alaa Salah Yusuuf Omer)－在這些網路攻擊中所扮演的角色提起了起訴。艾哈邁德面臨共謀和破壞受保護電腦的指控，而阿拉則負責開發和維護攻擊中使用的 DDoS 工具的基礎設施。如果罪名成立，艾哈邁德可能面臨無期徒刑，而阿拉則面臨最高五年的監禁。

據美國司法部稱，該組織在 2023 年 1 月至 2024 年 3 月期間發動了超過 35,000 次攻擊。超過1000 萬美元的損失。他們的攻擊嚴重影響了組織的運作能力，特別是在醫療保健領域，威脅著公共衛生和安全。

全球拆除 DDoS 工具

2024 年 3 月，執法機構與 Akamai、AWS 和 CrowdStrike 等私人公司合作，成功破壞了該組織的基礎設施。透過識別託管支援攻擊的伺服器的供應商，他們大大削弱了「匿名蘇丹」發動新網路攻擊的能力。這些公司也發布了詳細介紹其參與營運的報告，提供了對該集團活動規模的見解。

關於匿名蘇丹起源的誤解

長期以來，網路安全專家猜測「匿名蘇丹」組織可能根本不在蘇丹開展業務。許多人認為，由於戰術和策略重疊，該組織與俄羅斯駭客組織 KillNet 有聯繫。然而，隨著奧馬爾兄弟被捕，人們發現關鍵成員確實來自蘇丹。

接下來是什麼？

儘管當局尚未提供有關兄弟倆目前下落或後續法律程序的詳細信息，但《華盛頓郵報》報道稱，兩名嫌疑人均於2024 年3 月被捕。官方聲明那個前面。

如果指控成立，針對這些人的案件可能標誌著打擊網路犯罪的關鍵時刻，特別是在打擊透過網路攻擊獲利的駭客組織方面。

「匿名蘇丹」的 DDoS 工具遭到破壞以及對其成員的指控反映了全球為打擊網路威脅而做出的協調一致的努力。隨著網路犯罪分子不斷發展其方法，政府和私人組織必須共同努力摧毀這些危險網路。該案例也凸顯了此類攻擊的危險性，因為它們不僅針對公司，當醫療設施等關鍵基礎設施受到損害時，它們還會將生命置於危險之中。

這是「匿名蘇丹」組織終結的開始，還是我們將來會看到類似組織的復興？只有時間才能證明一切，但就目前而言，正義似乎正在追上他們。