Das US-Justizministerium hat kürzlich die Anklage gegen zwei sudanesische Staatsbürger bekanntgegeben, die verdächtigt werden, Schlüsselfiguren der berüchtigten Hackergruppe Anonymous Sudan zu sein. Die Gruppe soll für über 35.000 DDoS-Angriffe innerhalb eines Jahres verantwortlich sein, was sie zu einer der gefährlichsten Cyber-Bedrohungen im Bereich der Distributed Denial of Service (DDoS) Attacken macht.
Hintergrund und Auswirkungen der Angriffe
Anonymous Sudan trat erstmals 2023 in Erscheinung und erlangte schnell Bekanntheit durch massive DDoS-Kampagnen gegen hochkarätige Ziele. Zu den Opfern zählten Tech-Giganten wie Microsoft, Twitter (jetzt X) und OpenAI sowie Regierungsbehörden und Gesundheitseinrichtungen weltweit. Die Angriffe führten zu erheblichen Störungen kritischer Dienste und Infrastrukturen.
Besonders schwerwiegend war ein Angriff auf das Cedars-Sinai Krankenhaus in Los Angeles, bei dem Patienten in andere Einrichtungen verlegt werden mussten. Dieser Vorfall unterstreicht die potenziell lebensbedrohlichen Konsequenzen von Cyberangriffen auf medizinische Einrichtungen.
Technische Details und Vorgehensweise
Im Gegensatz zu vielen anderen DDoS-Gruppen nutzte Anonymous Sudan keine gehackten Geräte für ihre Angriffe. Stattdessen setzte die Gruppe auf spezialisierte Tools wie Skynet Botnet und DCAT in Kombination mit offenen Proxy-Servern. Diese Methode machte die Rückverfolgung und Abwehr der Angriffe besonders schwierig.
FBI-Spezialagent Elliott Peterson erklärte: „Die Angriffe stammten nicht von kompromittierten Opfergeräten, wie es bei Botnets üblich ist, sondern von Geräten, die für die automatische Weiterleitung bestimmter Kategorien von Internet-Traffic konfiguriert waren.“ Diese Technik ermöglichte es den Angreifern, ihre wahre Identität zu verschleiern und die Ermittlungen zu erschweren.
Verhaftungen und rechtliche Konsequenzen
Die beiden Hauptverdächtigen, die Brüder Ahmed Salah Yousif Omer (22) und Alaa Salah Yusuuf Omer (27), wurden im März 2024 festgenommen. Seitdem ist die Aktivität von Anonymous Sudan zum Erliegen gekommen. Die Behörden konnten zudem die Infrastruktur der Gruppe beschlagnahmen.
Den Brüdern drohen schwerwiegende rechtliche Konsequenzen. Ahmed Omer könnte aufgrund des Angriffs auf das Cedars-Sinai Krankenhaus sogar zu lebenslanger Haft verurteilt werden. Sein Bruder Alaa Salah sieht einer möglichen Haftstrafe von bis zu fünf Jahren entgegen.
Diese Verhaftungen markieren einen bedeutenden Erfolg im Kampf gegen Cyberkriminalität. Sie unterstreichen die Notwendigkeit kontinuierlicher Wachsamkeit und verbesserter Sicherheitsmaßnahmen im digitalen Raum. Unternehmen und Organisationen sollten ihre Cybersicherheitsstrategien regelmäßig überprüfen und aktualisieren, um sich gegen solch ausgeklügelte Angriffe zu schützen. Die Zusammenarbeit zwischen internationalen Strafverfolgungsbehörden bleibt entscheidend, um zukünftige Bedrohungen effektiv zu bekämpfen und die Sicherheit kritischer Infrastrukturen zu gewährleisten.
