Το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ανακοίνωσε κατηγορίες εναντίον δύο Σουδανών αδελφών, που πιστεύεται ότι είναι οι χειριστές της γνωστής ομάδας hacktivist, Anonymous Sudan.
Από το 2023, η Anonymous Sudan έχει πραγματοποιήσει πολυάριθμες επιθέσεις DDoS, προκαλώντας εκτεταμένες διακοπές λειτουργίας στις στοχευμένες υπηρεσίες. Αυτές οι επιθέσεις έχουν επηρεάσει γνωστές εταιρείες και υπηρεσίες, συμπεριλαμβανομένων τεχνολογικών κολοσσών όπως η Cloudflare, η Microsoft και η OpenAI.
Δείτε επίσης: USDoD: Συνελήφθη ο hacker πίσω από την παραβίαση της National Public Data
Άλλες επιθέσεις στόχευαν κυβερνητικές υπηρεσίες σε όλο τον κόσμο και οργανισμούς υγειονομικής περίθαλψης. Μάλιστα, μια επίθεση που έπληξε το νοσοκομείο Cedars-Sinai στο Λος Άντζελες, είχε ως αποτέλεσμα τη μεταφορά ασθενών σε άλλα νοσοκομεία.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Κατηγορίες εναντίον ύποπτων διαχειριστών της Anonymous Sudan
Το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγορεί δύο άτομα από το Σουδάν, τον Ahmed Salah Yousif Omer, 22 ετών, και τον Alaa Salah Yusuuf Omer, 27 ετών, για τη λειτουργία και τον έλεγχο της ομάδας Anonymous Sudan.
Δείτε επίσης: INTERPOL: Σύλληψη οκτώ ατόμων για phishing & romance scams
Ενώ η ομάδα ισχυρίστηκε ότι στόχευε χώρες και οργανισμούς που παρεμβαίνουν στη σουδανική πολιτική, ορισμένοι ερευνητές έχουν πει ότι αυτό μπορεί να είναι παραπλανητικό και ότι μπορεί να υπάρχει κάποια σύνδεση με τη Ρωσία.
Ο εισαγγελέας των ΗΠΑ, Martin Estrada, είπε σε δημοσιογράφους ότι η Anonymous Sudan κατηγοριοποιήθηκε ως “η πιο επικίνδυνη ομάδα στον κυβερνοχώρο όσον αφορά τις επιθέσεις DDoS” και ότι τα αδέρφια υποκινούνταν από μια σουδανική εθνικιστική ιδεολογία.
Ο Estrada είπε ότι τα αδέρφια βρίσκονται υπό κράτηση από τον Μάρτιο, όταν η ομάδα Anonymous Sudan βρέθηκε στο στόχαστρο των αρχών. Οι υποδομές της ομάδας κατασχέθηκαν, αλλά δεν γνωρίζουμε ποια χώρα συνέλαβε τους δύο υπόπτους.
“Ένα κατηγορητήριο που αποκαλύφθηκε σήμερα, κατηγορεί δύο υπηκόους του Σουδάν για τη λειτουργία και τον έλεγχο της Anonymous Sudan, μιας διαδικτυακής εγκληματικής ομάδας που είναι υπεύθυνη για δεκάδες χιλιάδες επιθέσεις Distributed Denial of Service (DDoS) κατά κρίσιμων υποδομών, εταιρικών δικτύων και κυβερνητικών υπηρεσιών στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο“, ανακοίνωσε το Υπουργείο Δικαιοσύνης.
Δείτε επίσης: Συνελήφθησαν διαχειριστές της dark web αγοράς Bohemia/Cannabia
“Τον Μάρτιο του 2024, σύμφωνα με εντάλματα κατάσχεσης που έχουν εγκριθεί από το δικαστήριο, το Γραφείο του Εισαγγελέα των ΗΠΑ και το FBI κατέσχεσαν και απενεργοποίησαν το ισχυρό εργαλείο DDoS των Anonymous Sudan. Η ομάδα φέρεται να χρησιμοποιούσε αυτό το εργαλείο για την εκτέλεση επιθέσεων DDoS αλλά το πουλούσε και ως υπηρεσία σε άλλους εγκληματίες“.
Σε αντίθεση με άλλες ομάδες που πραγματοποιούν επιθέσεις DDoS, η Anonymous Sudan δεν παραβίασε συσκευές για να τις χρησιμοποιήσει ως μέρος των επιθέσεων της (botnet). Αντ’ αυτού, χρησιμοποίησε το εργαλείο Skynet Botnet ή DCAT που χρησιμοποιούσε open proxies για να συντρίψει στοχευμένους διακομιστές.
Οι δύο ύποπτοι αντιμετωπίζουν κατηγορίες για συνωμοσία για καταστροφή υπολογιστών. Ο Ahmed Omer αντιμετωπίζει, επίσης, ανώτατη ποινή ισόβιας φυλάκισης επειδή έθεσε σε κίνδυνο τη ζωή ασθενών κατά την επίθεση στο Νοσοκομείο Cedars-Sinai.
Πηγή: www.bleepingcomputer.com