Danas objavljena optužnica savezne velike porote tereti dvojicu sudanskih državljana da upravljaju i kontrolišu Anonymous Sudan, online kibernetičku kriminalnu grupu odgovornu za desetke hiljada napada distribuisanog uskraćivanja usluge (DDoS) na kritičnu infrastrukturu, korporativne mreže i vladine agencije u Sjedinjenim Državama i širom svijeta.
Ahmed Salah Jusif Omer, 22, i Alaa Salah Jusuuf Omer, 27, optuženi su za jednu tačku za zavjeru radi oštećenja zaštićenih računara. Ahmed Salah je također optužen po tri tačke optužnice za oštećenje zaštićenih računara.
U optužnici se navodi da su optuženi od početka 2023. godine koristili Distributed Cloud Attack Tool (DCAT) da izvode destruktivne DDoS napade i javno traže zasluge za njih.
DDoS napadi Anonimnog Sudana ciljali su osjetljive državne i kritične infrastrukturne mete u Sjedinjenim Državama i širom svijeta, uključujući:
- Vladine agencije : Ministarstvo pravde, Ministarstvo odbrane, FBI, State Department i vladine web stranice za državu Alabama.
- Zdravstvena zaštita : Medicinski centar Cedars-Sinai u Los Angelesu, gdje je napad doveo do zatvaranja odjela hitne pomoći, preusmjeravajući dolazne pacijente u druge medicinske ustanove na otprilike osam sati.
- Tehnološke platforme : Glavne američke tehnološke platforme, uključujući Microsoft Corp. i Riot Games Inc., te pružatelji mrežnih usluga.
Napadi su rezultirali prijavljenim prekidima mreže koji su uticali na hiljade korisnika i nanijeli više od 10 miliona dolara štete američkim žrtvama.
Istraga i poremećaj
U martu 2024. godine, američko tužilaštvo i FBI zaplijenili su i onemogućili moćni DDoS alat Anonymous Sudan, poznat kao “ Godzilla ”, “Skynet” i “InfraShutdown”, putem sudskih naloga za zapljenu.
Nalozi su odobrili zapljenu kompjuterskih servera koji su pokrenuli i kontrolisali DDoS napade, kompjuterskih servera koji su prenosili komande napada na širu mrežu računara za napade i naloga koji sadrže izvorni kod za DDoS alate koje koristi Anonymous Sudan.
Ako bude osuđen po svim optužbama, Ahmed Salah bi se suočio sa zakonskom maksimalnom kaznom doživotnog zatvora u saveznom zatvoru, a Alaa Salah bi se suočio sa zakonskom maksimalnom kaznom od pet godina federalnog zatvora.
FBI-jev terenski ured u Anchorageu vodio je istragu, Služba za kriminalističke istrage odbrane i Odjeljenje za kompjuterske istrage i forenziku Diplomatske sigurnosne službe Stejt departmenta, uz značajnu pomoć različitih subjekata iz privatnog sektora, uključujući Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean , Flashpoint, Google, Microsoft, PayPal i SpyCloud.
Ove radnje za provođenje zakona poduzete su kao dio operacije PowerOFF, tekućih, koordinisanih napora međunarodnih agencija za provođenje zakona usmjerenih na razgradnju kriminalne infrastrukture DDoS-a za iznajmljivanje širom svijeta i pozivanje na odgovornost administratora i korisnika ovih ilegalnih usluga.
Konkretne štete koje su prijavile žrtve napada Anonymous Sudan bile su opsežne i dalekosežne. Napadi su rezultovali štetom od više od 10 miliona dolara američkim žrtvama, a prekidi mreže su uticali na hiljade korisnika i učinili web stranice i mreže nedostupnim ili nefunkcionalnim nekoliko dana.
Naime, napad na medicinski centar Cedars-Sinai u Los Angelesu primorao je odjeljenje hitne pomoći da bude zatvoreno, preusmjeravajući dolazne pacijente u druge medicinske ustanove na otprilike osam sati.
Ovaj kritični poremećaj zdravstvenih usluga naglašava ozbiljnost napada i potencijal za značajnu štetu pojedincima i zajednicama.
Napadi su također bili usmjereni na različite vladine agencije i velike tehnološke kompanije, dodatno naglašavajući obim i uticaj malicioznih aktivnosti Anonymous Sudan.
Izvor: CyberSecurityNews