Una acusación formal del gran jurado federal publicada hoy alega que el grupo cibercriminal en línea Anonymous Sudan es responsable de decenas de miles de ataques distribuidos de denegación de servicio (DDoS) contra infraestructuras críticas, redes corporativas y agencias gubernamentales de Estados Unidos.・Dos ciudadanos sudaneses fueron acusados de gestionar la instalación. Y en todo el mundo.
Ahmed Salah Yusif Omer, de 22 años, y Alaa Salah Yusuf Omer, de 27, fueron acusados de un cargo de conspiración para causar daños a una computadora protegida. Ahmed Salah también fue acusado de tres cargos de dañar una computadora protegida.
La acusación formal alega que desde principios de 2023, los acusados han utilizado herramientas de ataque distribuido en la nube (DCAT) para realizar ataques DDoS destructivos y reclamar públicamente el crédito por los ataques.
Cómo elegir la solución SIEM administrada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Los ataques anónimos DDoS sudaneses tienen como objetivo gobiernos sensibles e infraestructura crítica en los Estados Unidos y en todo el mundo, incluyendo:
Agencias gubernamentales: Departamento de Justicia, Departamento de Defensa, FBI, Departamento de Estado y sitios web del gobierno de Alabama. Atención sanitaria: En el Centro Médico Cedars-Sinai de Los Ángeles, el ataque cerró el departamento de urgencias y desvió a los pacientes a otras instalaciones médicas durante unas ocho horas. Plataformas tecnológicas: principales plataformas tecnológicas de EE. UU. y proveedores de servicios de red, como Microsoft Corp. y Riot Games Inc.
Según se informa, el ataque provocó cortes de red que afectaron a miles de clientes y causaron más de 10 millones de dólares en daños a las víctimas en los Estados Unidos.
investigación y confusión
En marzo de 2024, la Fiscalía de los Estados Unidos y el FBI, mediante una orden de incautación aprobada por el tribunal, incautaron y desactivaron las poderosas herramientas DDoS de Anonymous Sudan conocidas como “Godzilla”, “Skynet” e “Infrastructure Shutdown”.
La orden autorizó la incautación de servidores informáticos que iniciaron y controlaron los ataques DDoS, transmitieron comandos de ataque a una red informática de ataque más amplia y cuentas que contenían el código fuente de las herramientas DDoS utilizadas por Anonymous Sudan.
Si es declarado culpable de todos los cargos, el Sr. Ahmed Salah enfrenta una sentencia máxima legal de cadena perpetua en una prisión federal, y el Sr. Alaa Salah enfrenta una sentencia máxima legal de cinco años en una prisión federal.
Con el importante apoyo de varias entidades privadas, incluidas Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike y DigitalOcean, la oficina de campo de Anchorage del FBI, el Servicio de Investigación Criminal de Defensa y el Servicio de Seguridad Diplomática del Departamento de Estado llevaron a cabo investigaciones informáticas y el Departamento de Ciencias Forenses. la investigación. , Flashpoint, Google, Microsoft, PayPal y SpyCloud.
Estas acciones de aplicación de la ley son esfuerzos continuos y coordinados entre las agencias internacionales de aplicación de la ley destinadas a desmantelar la infraestructura criminal de alquiler de DDoS en todo el mundo y responsabilizar a los operadores y usuarios de estos servicios ilegales. Esto se llevó a cabo como parte de la Operación PowerOFF, una iniciativa emprendida por. el gobierno.
Los daños específicos informados por las víctimas de los ataques de Anonymous Sudan fueron extensos. El ataque causó daños por más de 10 millones de dólares a las víctimas en Estados Unidos y afectó a miles de clientes con cortes de red que dejaron sitios web y redes inaccesibles o inoperables durante varios días.
En particular, el ataque al Centro Médico Cedars-Sinai en Los Ángeles obligó a cerrar el departamento de emergencias y desvió a los pacientes a otras instalaciones médicas durante aproximadamente ocho horas.
Esta importante interrupción de los servicios de salud pone de relieve la gravedad de los ataques y su potencial de causar daños importantes a personas y comunidades.
El ataque también tuvo como objetivo varias agencias gubernamentales e importantes empresas de tecnología, lo que resalta aún más el alcance y el impacto de las actividades maliciosas de Anonymous Sudan.
Estrategias para proteger su sitio web y sus API de ataques de malware => Seminario web gratuito