Na quarta-feira, o governo dos EUA anunciou a prisão e acusação de dois irmãos sudaneses suspeitos de concorrer Sudão desconhecido (também conhecido como AnonSudão), uma empresa cibercriminosa conhecida por lançar poderosos ataques distribuídos de negação de serviço (DDoS) contra uma variedade de alvos, incluindo dezenas de hospitais, sites de notícias e provedores de nuvem. Seu irmão mais novo enfrenta acusações que podem levar à prisão perpétua por supostamente tentar matar pessoas por atacá-lo.
Foto: FBI
Ativo desde pelo menos janeiro de 2023, o AnonSudan tem sido descrito em reportagens da mídia como um grupo “hacktivista” motivado por causas ideológicas. Mas numa queixa criminal, o FBI disse que os ataques cibernéticos mais proeminentes foram serviços comerciais de aluguer de DDoS para hackers, que venderam a clientes pagantes por apenas 150 dólares por dia – com até 100 ataques permitidos por dia. – ou US$ 700 por semana.
A queixa afirma que, apesar dos relatos de que o Anonymous Sudan pode ser constituído por actores patrocinados pelo Estado russo disfarçados de criminosos sudaneses com motivos islâmicos, o AnonSudan era liderado por dois irmãos no Sudão – Ahmed Salah Yousif Ômer22, novamente Alaa Salah Yusuf Omer27.
AnonSudan reivindicou o crédito por um ataque DDoS bem-sucedido a várias empresas dos EUA, que causou uma interrupção de vários dias nos serviços em nuvem da Microsoft em junho de 2023. PayPal no mês seguinte, seguido Twitter/X (agosto de 2023), e OpenAI (novembro de 2023). A ação judicial no Distrito Central da Califórnia observa que os dois chegaram a inundar os sites de O FBI assim como Departamento de Estado.
Os promotores disseram que o Anonymous Sudan ofereceu um “pacote limitado de bloqueio da Internet”, que permitiria aos clientes bloquear provedores de serviços de Internet em certos países por US$ 500 (USD) por hora. Os dois homens estariam enganando suas outras vítimas para conseguir dinheiro para cobrir o ataque DDoS.
O governo não informou onde os irmãos Omed estavam detidos, mas eles foram presos em março de 2024 e estão sob custódia desde então. declaração de Departamento de Justiça dos EUA ele diz que o governo também assumiu o controle da infraestrutura e dos servidores DDoS do AnonSudan depois que os dois foram presos em março.
AnonSudan aceita pedidos via serviço de mensagens instantâneas Telegramae comercializa seu serviço DDoS sob vários nomes, incluindo “SkyNet“,” “InfraShutdown,” e “Botnet Godzilla.” No entanto, a máquina DDoS que os irmãos Omer supostamente construíram não foi construída a partir de dispositivos hackeados – como é comum com bots DDoS.
Em vez disso, o governo diz que a Skynet era mais como uma “ferramenta distribuída de ataque em nuvem”, com um servidor de comando e controle (C2) e uma série de servidores baseados em nuvem que retransmitiam comandos C2 para uma série de soluções de proxy abertas operadas por terceiros. e, em seguida, retransmitiu os dados do ataque DDoS às vítimas.
Amazônia estava entre as várias empresas que ajudaram o governo em sua investigação e disse que o AnonSudan lançou seu ataque encontrando empresas de hospedagem para contratar pequenos exércitos de servidores.
“O seu impacto potencial se torna maior quando eles obtêm acesso a milhares de outras máquinas – muitas vezes servidores web mal configurados – onde quase qualquer pessoa pode atacar o tráfego”, explicou a Amazon em um post no blog. “Esta camada adicional de equipamento muitas vezes esconde a verdadeira origem do ataque ao alvo.”
Uma empresa de segurança CrowdStrike disse que o sucesso do ataque DDoS do AnonSudan se deveu a uma combinação de fatores, incluindo técnicas sofisticadas para contornar os serviços de mitigação de DDoS. Além disso, o AnonSudan introduziu frequentemente a chamada “Camada 7”, que procurava contornar os “endpoints API” do alvo – os sistemas de back-end responsáveis pelo tratamento de pedidos de websites – com pedidos falsos de dados, deixando o alvo incapaz de fornecer visitantes legítimos.
Os irmãos Omer foram acusados de conspiração para danificar computadores protegidos. Seu irmão mais novo, Ahmed Salah, também foi acusado de três acusações de danos a computadores protegidos.
Passaporte de Ahmed Salah Yousif Omer. Foto: FBI.
Se for extraditado para os Estados Unidos, julgado e condenado em tribunal, o seu irmão mais velho, Alaa Salah, poderá pegar até cinco anos de prisão. Mas os promotores dizem que Ahmed Salah pode pegar prisão perpétua sob a acusação de agressão com intenção de matar.
Quando os combatentes do Hamas violaram a cerca da fronteira e atacaram Israel em Outubro Em 7 de janeiro de 2023, uma onda de foguetes foi lançada contra Israel. Ao mesmo tempo, o AnonSudan anunciou que estava atacando as APIs que alimentam os aplicativos móveis de “alerta vermelho”, amplamente usados em Israel, que alertam os cidadãos sobre quaisquer ataques de foguetes em seu território.
Em Fevereiro de 2024, o AnonSudan lançou um ataque digital na área Hospital Cedars-Sinai na área de Los Angeles, o ataque fez com que paramédicos e pacientes fossem temporariamente transferidos para diferentes hospitais.
A denúncia afirma que, em Setembro de 2023, o AnonSudan lançou um ataque DDoS de uma semana contra a infra-estrutura de Internet do Quénia, deixando offline serviços governamentais, bancos, universidades e pelo menos sete hospitais.
