El Departamento de Justicia de Estados Unidos anunció el miércoles cargos contra dos ciudadanos sudaneses por su presunta participación en ataques DDoS lanzados por Sudanese Anonymous.
Anonymous Sudan es conocido por lanzar ataques DDoS altamente destructivos contra infraestructuras críticas, empresas y agencias gubernamentales de todo el mundo. Los ciberdelincuentes también ofrecieron servicios de ataque DDoS a otras personas que buscaban desactivar sitios web y servicios en línea.
El grupo de hackers se ha atribuido el mérito de los ciberataques contra ChatGPT, Associated Press, Microsoft, X, Telegram y otros, entre otros.
Muchos en la industria de la ciberseguridad creían que Anonymous Sudan en realidad no operaba desde el país africano. El descubrimiento de vínculos con el grupo de hackers ruso KillNet ha llevado a muchos a creer que Anonymous Sudan puede estar operando desde Rusia.
Sin embargo, resultó que miembros clave de Anonymous Sudan eran en realidad de Sudán. Estados Unidos ha publicado una acusación que nombra a los ciudadanos sudaneses Ahmed Salah Yusif Omer, de 22 años, y Alaa Salah Yusuf Omer, de 27 años. Los sospechosos, que son hermanos, fueron acusados de un cargo de conspiración para dañar una computadora protegida, y Ahmed también fue acusado de tres cargos. Número de incidentes que causaron daños a los equipos protegidos.
La acusación también menciona a tres cómplices no acusados que se dice que son miembros de Sudan Anonymous. Se conocen sus identidades, pero sus nombres no figuran en los documentos judiciales.
Alaa era responsable de desarrollar herramientas de ataque DDoS y mantener la infraestructura, mientras que Ahmed era responsable de configurar y ejecutar los ataques y administrar las redes sociales, según el Departamento de Justicia.
Aunque Anonymous Sudan a menudo afirmaba ser un grupo hacktivista, sus ciberataques en realidad no tenían motivaciones políticas, sino que representaban una forma de promover sus servicios de ataques DDoS.
anuncio publicitario. Desplázate para seguir leyendo.
Los funcionarios dicen que la herramienta de ataque DDoS del grupo, denominada Distributed Cloud Attack Tool (DCAT), se utilizó para atacar a personas en todo el mundo desde enero de 2023 hasta marzo de 2024, incluso en instalaciones médicas como el Centro Médico Cedars-Sinai en Los Ángeles. utilizado en más de 35.000 ataques contra organizaciones. Ángeles.
La acusación acusa a Ahmed de “causar e intentar causar daños físicos a cualquier persona” en relación con el ataque a la provincia de Cedars-Sinai, que afectó gravemente a la capacidad de las instalaciones médicas para proporcionar tratamiento. Causar o intentar representar una amenaza a la salud o seguridad pública; Intentar causar lesiones corporales graves o la muerte, e intentar causar lesiones corporales graves a sabiendas y de forma imprudente. ”
El ataque anónimo sudanés causó daños por más de 10 millones de dólares a las víctimas estadounidenses, según el Departamento de Justicia.
Las autoridades no han dicho si los hermanos están bajo custodia, pero el Washington Post informó que ambos sospechosos fueron arrestados en marzo de 2024. No está claro dónde se encuentran detenidos los hermanos o si Estados Unidos busca su extradición.
Si es declarado culpable de todos los cargos, Ahmed enfrenta una sentencia máxima de cadena perpetua, mientras que Alaa podría recibir hasta cinco años de prisión.
En marzo de 2024, las herramientas DDoS de un grupo de delitos cibernéticos fueron interrumpidas como parte de una operación que involucró a organizaciones policiales y del sector privado que ayudaron a identificar proveedores que alojaban servidores que llevaron a cabo ataques.
Empresas como Akamai, AWS y CrowdStrike participan en operaciones dirigidas a Anonymous Sudan, y cada empresa publica publicaciones en blogs que describen las actividades del grupo y sus contribuciones a las eliminaciones.
Relacionado: Estados Unidos acusa a tres iraníes por piratería en la campaña electoral presidencial
Relacionado: El ataque DDoS sin precedentes alcanza un máximo de 3,8 Tbps, 2,14 mil millones de Pps
Relacionado: Los investigadores demuestran cómo se puede aprovechar CUPS para ataques DDoS después de la ejecución del código
https://packetstormsecurity.com/news/view/36485/Anonymous-Sudan-DDoS-Service-Disrupted-Members-Charged-By-US.html
