В США были выдвинуты обвинения двум братьям из Судана (Salah Yousif Omer, 22 года, и Alaa Salah Yusuuf Omer, 27 лет) за управление хакерской группировкой Anonymous Sudan, с 2023 года проводившей DDoS-атаки, в том числе на заказ. Ранее, в марте американские правоохранители провели операцию против группировки и, получив судебные ордеры, конфисковали часть использовавшейся ей инфраструктуры: серверы для управления атаками и для передачи команд участвующим в атаках компьютерах, аккаунты GitHub с исходным кодом DDoS-инструментов группировки. Основной инструмент, который группировка и её клиенты использовали для атак, назывался Distributed Cloud Attack Tool (DCAT), также использовались наименования Godzilla, Skynet и InfraShutdown.
«Жертвами атак стали чувствительные правительственные цели и объекты критической инфраструктуры в США и по всему миру, включая Министерство юстиции, Министерство обороны, ФБР, Государственный департамент, медицинский центр Cedars-Sinai в Лос-Анджелесе и правительственные сайты штата Алабама. Жертвами также стали крупные американские технологические платформы, включая Microsoft Corp. и Riot Games Inc. и поставщики сетевых услуг. Атаки привели к перебоям в работе сетей, затронувшим тысячи клиентов.
DDoS-атаки Anonymous Sudan, иногда продолжавшиеся по несколько дней, наносили ущерб веб-сайтам и сетям жертв, часто делая их недоступными или неработоспособными и тем самым нанося значительный ущерб. Например, из-за DDoS-атак Anonymous Sudan было закрыто отделение неотложной помощи в медицинском центре Cedars-Sinai, в результате чего прибывающие пациенты на протяжении примерно 8 часов перенаправлялись в другие медицинские учреждения. Атаки Anonymous Sudan нанесли ущерб американским жертвам более чем на 10 миллионов долларов».
В 2023 году Anonymous Sudan отметилась много где, например, участием в пропалестинских атаках на Израиль и неоднократным нарушением работы ChatGPT.
Среди американских исследований было распространено мнение, что Anonymous Sudan на самом деле связана с Россией. Причиной тому было сотрудничество группировки с пророссийской Killnet с момента своего появления.
Я считал, к Судану группа никакого отношения не имеет, название взяла только для отвода глаз, а политически мотивированными атаками занимается для саморекламы. В феврале этого года Anonymous Sudan уже открыто начала предлагать сервис DDoS-for-hire под брендом InfraShutdown (в марте группировка сообщала о проведении заказной атаки на телеком-оператора Telecom Armenia).
Тем не менее, по мнению американских властей, управляли группировкой всё же суданцы. Как уточняет Washington Post, в марте братья-администраторы были арестованы и до сих пор находятся в руках правоохранительных органов. Но неизвестно, где именно и будут ли они экстрадированы в США.
Наконец, в пресс-релизе Минюста сообщается, что действия против Anonymous Sudan — это часть масштабной операции Operation PowerOFF против сервисов по организации DDoS-атак на заказ. Кроме того, в операции правоохранителям помогли многие частные компании: Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud и другие. Согласно Washington Post, найти аккаунты группировки на GitHub смогло неформальное сообщество Big Pipes, выслеживающее сервисы для заказа DDoS-атак.
crowdstrike.com/en-us/blog/anonymous-sudan-hacktivist-group-ddos-indictment
aboutamazon.com/news/aws/amazon-US-department-of-justice-cybersecurity
washingtonpost.com/technology/2024/10/16/sudanese-charged-cyberattack-gang
t.me/netblocks/832
cloudflare.com/learning/ddos/glossary/anonymous-sudan
justice[.]gov/usao-cdca/pr/two-sudanese-nationals-indicted-alleged-role-anonymous-sudan-cyberattacks-hospitals
justice[.]gov/usao-cdca/media/1373586/dl?inline
justice[.]gov/usao-cdca/media/1373581/dl?inline
AHMED SALAH YOUSIF OMER, WilfordCEO, Zac, Soldi01, ALAA SALAH YUSUUF OMER.
«Жертвами атак стали чувствительные правительственные цели и объекты критической инфраструктуры в США и по всему миру, включая Министерство юстиции, Министерство обороны, ФБР, Государственный департамент, медицинский центр Cedars-Sinai в Лос-Анджелесе и правительственные сайты штата Алабама. Жертвами также стали крупные американские технологические платформы, включая Microsoft Corp. и Riot Games Inc. и поставщики сетевых услуг. Атаки привели к перебоям в работе сетей, затронувшим тысячи клиентов.
DDoS-атаки Anonymous Sudan, иногда продолжавшиеся по несколько дней, наносили ущерб веб-сайтам и сетям жертв, часто делая их недоступными или неработоспособными и тем самым нанося значительный ущерб. Например, из-за DDoS-атак Anonymous Sudan было закрыто отделение неотложной помощи в медицинском центре Cedars-Sinai, в результате чего прибывающие пациенты на протяжении примерно 8 часов перенаправлялись в другие медицинские учреждения. Атаки Anonymous Sudan нанесли ущерб американским жертвам более чем на 10 миллионов долларов».
В 2023 году Anonymous Sudan отметилась много где, например, участием в пропалестинских атаках на Израиль и неоднократным нарушением работы ChatGPT.
Среди американских исследований было распространено мнение, что Anonymous Sudan на самом деле связана с Россией. Причиной тому было сотрудничество группировки с пророссийской Killnet с момента своего появления.
Я считал, к Судану группа никакого отношения не имеет, название взяла только для отвода глаз, а политически мотивированными атаками занимается для саморекламы. В феврале этого года Anonymous Sudan уже открыто начала предлагать сервис DDoS-for-hire под брендом InfraShutdown (в марте группировка сообщала о проведении заказной атаки на телеком-оператора Telecom Armenia).
Тем не менее, по мнению американских властей, управляли группировкой всё же суданцы. Как уточняет Washington Post, в марте братья-администраторы были арестованы и до сих пор находятся в руках правоохранительных органов. Но неизвестно, где именно и будут ли они экстрадированы в США.
Наконец, в пресс-релизе Минюста сообщается, что действия против Anonymous Sudan — это часть масштабной операции Operation PowerOFF против сервисов по организации DDoS-атак на заказ. Кроме того, в операции правоохранителям помогли многие частные компании: Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud и другие. Согласно Washington Post, найти аккаунты группировки на GitHub смогло неформальное сообщество Big Pipes, выслеживающее сервисы для заказа DDoS-атак.
crowdstrike.com/en-us/blog/anonymous-sudan-hacktivist-group-ddos-indictment
aboutamazon.com/news/aws/amazon-US-department-of-justice-cybersecurity
washingtonpost.com/technology/2024/10/16/sudanese-charged-cyberattack-gang
t.me/netblocks/832
cloudflare.com/learning/ddos/glossary/anonymous-sudan
justice[.]gov/usao-cdca/pr/two-sudanese-nationals-indicted-alleged-role-anonymous-sudan-cyberattacks-hospitals
justice[.]gov/usao-cdca/media/1373586/dl?inline
justice[.]gov/usao-cdca/media/1373581/dl?inline
AHMED SALAH YOUSIF OMER, WilfordCEO, Zac, Soldi01, ALAA SALAH YUSUUF OMER.