Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών αποσφράγισε σήμερα ένα κατηγορητήριο εναντίον δύο Σουδανών αδελφών που θεωρούνται ύποπτοι ότι είναι οι χειριστές της Anonymous Sudan, μιας διαβόητης και επικίνδυνης ομάδας χάκτιβιστών που είναι γνωστή για τη διεξαγωγή πάνω από 35.000 επιθέσεων DDoS σε ένα χρόνο.
Από την κυκλοφορία του το 2023, η Anonymous Sudan βρίσκεται πίσω από πολυάριθμες επιθέσεις DDoS υψηλού προφίλ, προκαλώντας εκτεταμένες διακοπές λειτουργίας και την αδυναμία των χρηστών σε όλο τον κόσμο να έχουν πρόσβαση σε στοχευμένες υπηρεσίες. Πολλές από τις επιθέσεις τους υποκινήθηκαν από φιλορωσικά και φιλοπαλαιστινιακά κίνητρα, με βάση μηνύματα στο κανάλι Telegram της επιχείρησης.
Αυτές οι επιθέσεις επηρέασαν γνωστές εταιρείες και υπηρεσίες, συμπεριλαμβανομένων τεχνολογικών κολοσσών όπως το Cloudflare, η Microsoft και το OpenAI, με τους παράγοντες απειλών να μπορούν να υπερφορτώνουν τις υπηρεσίες και να τις καθιστούν απρόσιτες.
Άλλες επιθέσεις στόχευαν κυβερνητικές υπηρεσίες σε όλο τον κόσμο και οργανισμούς υγειονομικής περίθαλψης, συμπεριλαμβανομένου του νοσοκομείου Cedars-Sinai στο Λος Άντζελες, όπου η επίθεση διέκοψε τα συστήματα και προκάλεσε την εκτροπή των υπηρεσιών έκτακτης ανάγκης και των ασθενών σε άλλα νοσοκομεία.
Πηγή: BleepingComputer
Κατηγορήθηκε ο Ανώνυμος Σουδάν
Σήμερα το υπουργείο Δικαιοσύνης αποσφράγισε ένα κατηγορητήριο εναντίον δύο Σουδανών υπηκόων που ονομάζονται Ahmed Salah Yousif Omer, 22 ετών, και Alaa Salah Yusuuf Omer, 27 ετών, για τη λειτουργία και τον έλεγχο των Anonymous στο Σουδάν.
Ενώ η ομάδα ισχυρίστηκε ότι στόχευε χώρες και οργανισμούς που παρεμβαίνουν στη σουδανική πολιτική, ορισμένοι ερευνητές πίστευαν ότι ήταν ψεύτικη σημαία και συνέδεσε την ομάδα με τη Ρωσία αντί.
Ο εισαγγελέας των ΗΠΑ Μάρτιν Εστράντα είπε στους δημοσιογράφους σε τηλεφώνημα ότι οι Anonymous Sudan κατηγοριοποιήθηκαν ως «η πιο επικίνδυνη κυβερνοομάδα όσον αφορά τις επιθέσεις DDoS» και ότι τα αδέρφια υποκινούνταν από μια σουδανική εθνικιστική ιδεολογία.
Ο Εστράντα είπε ότι τα αδέρφια βρίσκονται υπό κράτηση από τον Μάρτιο, όταν οι Anonymous Sudan διαταράχθηκαν και κατασχέθηκαν οι υποδομές, αλλά δεν είπε ποια χώρα συνέλαβε τους δύο. Ωστόσο, δήλωσε ότι ενώ δεν βρίσκονται υπό κράτηση στις ΗΠΑ, έχουν πάρει συνέντευξη από το FBI.
«Ένα κατηγορητήριο του ομοσπονδιακού μεγάλου ενόρκου που αποκαλύφθηκε σήμερα κατηγορεί δύο υπηκόους του Σουδάν για τη λειτουργία και τον έλεγχο της Anonymous Sudan, μιας διαδικτυακής εγκληματικής ομάδας στον κυβερνοχώρο που είναι υπεύθυνη για δεκάδες χιλιάδες επιθέσεις Distributed Denial of Service (DDoS) κατά κρίσιμων υποδομών, εταιρικών δικτύων και κυβερνητικών υπηρεσιών στις Ηνωμένες Πολιτείες των κρατών και σε όλο τον κόσμο», ανακοίνωσε το DOJ.
“Τον Μάρτιο του 2024, σύμφωνα με εντάλματα κατάσχεσης που έχουν εγκριθεί από το δικαστήριο, η Εισαγγελία των ΗΠΑ και το FBI κατέσχεσαν και απενεργοποίησαν το ισχυρό εργαλείο DDoS των Anonymous Sudan, το οποίο η ομάδα φέρεται να χρησιμοποιούσε για να εκτελεί επιθέσεις DDoS και πούλησε ως υπηρεσία σε άλλους εγκληματίες”.
Σε αντίθεση με άλλες ομάδες που πραγματοποιούν επιθέσεις DDoS, οι Anonymous Sudan δεν παραβίασαν συσκευές για να τις χρησιμοποιήσουν ως μέρος των επιθέσεων τους. Αντ ‘αυτού, χρησιμοποίησαν εργαλεία που ονομάζονται Skynet Botnet ή DCAT που χρησιμοποιούσαν ανοιχτούς διακομιστή μεσολάβησης για να συντρίψουν στοχευμένους διακομιστές.
«Έχω πάρει συνεντεύξεις από υπαλλήλους της Amazon που εξέτασαν δεδομένα που σχετίζονται με επιθέσεις Skynet Botnet εναντίον πελατών της Amazon», εξήγησε ο ειδικός πράκτορας του FBI Elliott Peterson. ποινική καταγγελία.
«Καθόρισαν ότι οι επιθέσεις δεν μεταδίδονταν από παραβιασμένες συσκευές-θύματα, όπως θα συνέβαινε συνήθως με ένα botnet, αλλά από συσκευές που είχαν ρυθμιστεί να προωθούν αυτόματα ορισμένες κατηγορίες κίνησης στο Διαδίκτυο».
“Ονομάζονται επίσης “Open Proxy Resolvers”, αυτές οι συσκευές “αυτόματης προώθησης” αποτελούν το δημόσιο τμήμα του Skynet Botnet και ήταν συχνά οι μόνες πληροφορίες που ένα θύμα επίθεσης Skynet Botnet θα έβλεπε στα δεδομένα του δικτύου του.”
Ο Peterson, ο οποίος ερευνά τους Anonymous Sudan από το 2023, έχει επίσης εμπλακεί σε άλλες διακοπές λειτουργίας DDoS στο πλαίσιο της Επιχείρησης PowerOff.
Οι δύο ύποπτοι αντιμετωπίζουν τώρα κατηγορίες για συνωμοσία για καταστροφή προστατευμένων υπολογιστών και ο Ahmed Omer κατηγορείται επίσης για τρεις κατηγορίες για καταστροφή προστατευμένων υπολογιστών.
Ο Αχμέντ Ομέρ αντιμετωπίζει επίσης μια νομοθετική ανώτατη ποινή ισόβιας σε ομοσπονδιακή φυλακή για απερίσκεπτο κίνδυνο της ζωής για την επίθεσή τους στο Νοσοκομείο Cedars-Sinai, για το οποίο ο Εστράντα είπε ότι μπορεί να είναι η πρώτη φορά που αυτό το καταστατικό χρησιμοποιήθηκε για κατηγορίες για κυβερνοεπίθεση στις ΗΠΑ.
VIA: bleepingcomputer.com
