Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024 года. Считается, что они были участниками хак-группы Anonymous Sudan, которая провела более 35 000 DDoS-атак за год.
Напомним, что Anonymous Sudan появилась в 2023 году и взяла на себя ответственность за многочисленные DDoS-атаки, приводившие к массовым сбоям в работе самых разных сервисов по всему миру.
Так, широкую известность группе принесли DDoS-атаки на компанию Microsoft, из-за которых возникли перебои в работе Outlook, Microsoft Teams, OneDrive для бизнеса и SharePoint Online, а также пострадала платформа Microsoft Azure. А после этого группа запустила масштабную DDoS-атаку на X (ранее Twitter), призванную оказать давление на Илона Маска и заставить его запустить сервис Starlink в Судане. В итоге на протяжении нескольких часов в работе X наблюдались заметные проблемы.
Другие атаки Anonymous Sudan были нацелены на OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub, Cloudflare, а также правительственные учреждения и медицинские организации по всему миру, включая больницу Cedars-Sinai в Лос-Анджелесе, где в результате DDoS'а была нарушена работа ряда систем, и пациентов пришлось перенаправлять в другие больницы.
При этом ИБ-специалисты считали, что группировка, невзирая на название, не связана ни с исходными хактивистами Anonymous Sudan, появившимся в Судане в 2019 году, ни с хактивистами Anonymous. Зато высказывали предположения, что группировка выступает под ложным флагом и на самом деле может быть связана с Россией. Эти подозрения усилились после, когда хакеры заявили о создании «парламента DARKNET'a», состоящего из других пророссийских хакеров, включая Killnet и REvil, а затем приняли участие в атаке на Европейский инвестиционный банк (ЕИБ).
Теперь Минюст США опубликовал обвинительное заключение против двух братьев, граждан Судана: 22-летнего Ахмеда Салаха Юсифа Омера (Ahmed Salah Yousif Omer) и 27-летнего Алаа Салаха Юсууфа Омера (Alaa Salah Yusuuf Omer), которых подозревают в управлении Anonymous Sudan и участии в атаках.
Прокурор Мартин Эстрада (Martin Estrada) сообщил, что Anonymous Sudan — это «самая опасная кибергруппа с точки зрения DDoS-атак», а мотивы братьев были связаны с суданской националистической идеологией.
По его словам, братья находятся под стражей с марта текущего года, и именно тогда прекратилась активность Anonymous Sudan, и была захвачена инфраструктура группы. При этом не разглашается, в какой стране были арестованы подозреваемые, но известно, что они находятся под стражей не в США, хотя их и допрашивало ФБР.
Правоохранители рассказали, что в отличие от других группировок, осуществляющих DDoS-атаки, Anonymous Sudan не взламывала чужие устройства, чтобы использовать их в своих акциях. Вместо этого хакеры использовали инструменты Skynet Botnet или DCAT и открытые прокси-серверы.
«Я опрашивал сотрудников Amazon, которые изучали информацию, связанную с атаками ботнета Skynet на клиентов Amazon, — пишет в судебных документах специальный агент ФБР Эллиотт Петерсон (Elliott Peterson). — Они установили, что атаки исходили не от взломанных устройств жертв, как это обычно бывает в случае с ботнетами, а рт устройств, настроенных на автоматическую пересылку определенных категорий интернет-трафика. Такие резолверы открытых прокси, это устройства для “автопереадресации”, и именно из них состояла публичная часть ботнета Skynet, и зачастую только эту информацию жертвы атак Skynet могли увидеть, изучая сетевые данные».
Подозреваемым предъявлены обвинения в сговоре с целью причинения вреда защищенным компьютерам, а Ахмед Омер обвиняется еще по трем пунктам причинения вреда защищенным компьютерам отдельно от брата.
Более того, теперь Ахмеду Омеру грозит максимальное наказание вплоть до пожизненного заключения за безрассудное создание угрозы для жизни других людей из-за упомянутой выше атаку на больницу Cedars-Sinai. Его брату, Алаа Салаху, грозит до пяти лет лишения свободы.
