Міністерство юстиції США оголосило про висунення обвинувачень двом громадянам Судану, які, як вважається, були ключовими учасниками хакерського угруповання Anonymous Sudan. Ця група стала відповідальною за безпрецедентну серію з понад 35 000 DDoS-атак протягом одного року, що зробило її найактивнішою кіберзлочинною організацією в історії.
Історія та діяльність Anonymous Sudan
Anonymous Sudan з’явилася на кіберарені у 2023 році і швидко здобула сумнозвісну репутацію завдяки численним масштабним DDoS-атакам. Серед найгучніших інцидентів – атаки на сервіси Microsoft, які призвели до збоїв у роботі Outlook, Microsoft Teams, OneDrive for Business та SharePoint Online. Крім того, група здійснила потужну атаку на платформу X (колишній Twitter), намагаючись чинити тиск на Ілона Маска для запуску сервісу Starlink у Судані.
Інші цілі Anonymous Sudan включали OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub та Cloudflare. Особливо небезпечними виявилися атаки на урядові установи та медичні заклади, зокрема на лікарню Cedars-Sinai у Лос-Анджелесі, де DDoS-атака призвела до порушення роботи критичних систем.
Розкриття справжньої ідентичності хакерів
Незважаючи на назву, експерти з кібербезпеки довгий час сумнівалися у зв’язку групи з оригінальними хактивістами Anonymous Sudan або Anonymous. Натомість висловлювалися припущення про можливий зв’язок з Росією, особливо після заяв хакерів про створення “парламенту DARKNET’a” з іншими проросійськими хакерськими групами.
Розслідування Міністерства юстиції США виявило, що за Anonymous Sudan стояли два брати – громадяни Судану: 22-річний Ахмед Салах Юсиф Омер та 27-річний Алаа Салах Юсууф Омер. Прокурор Мартін Естрада охарактеризував Anonymous Sudan як “найнебезпечнішу кібергрупу з точки зору DDoS-атак”, підкресливши, що мотиви братів були пов’язані з суданською націоналістичною ідеологією.
Унікальна тактика та технічні особливості атак
На відміну від інших хакерських груп, Anonymous Sudan не використовувала зламані пристрої для своїх DDoS-атак. Натомість хакери застосовували інструменти Skynet Botnet або DCAT та відкриті проксі-сервери. Спеціальний агент ФБР Елліотт Петерсон пояснив: “Атаки надходили не від зламаних пристроїв жертв, як це зазвичай буває у випадку з ботнетами, а від пристроїв, налаштованих на автоматичну пересилку певних категорій інтернет-трафіку”.
Правові наслідки для підозрюваних
Обом братам висунуто обвинувачення у змові з метою заподіяння шкоди захищеним комп’ютерам. Ахмед Омер додатково обвинувачується за трьома пунктами заподіяння шкоди захищеним комп’ютерам окремо від брата. Найсерйознішим є звинувачення у створенні загрози для життя людей через атаку на лікарню Cedars-Sinai, за що Ахмеду загрожує довічне ув’язнення. Його брату Алаа Салаху може загрожувати до п’яти років позбавлення волі.
Арешт братів Омер у березні 2024 року став поворотним моментом у боротьбі з кіберзлочинністю. Припинення діяльності Anonymous Sudan демонструє ефективність міжнародного співробітництва у сфері кібербезпеки та підкреслює важливість постійної пильності та вдосконалення захисних механізмів для протидії DDoS-атакам та іншим кіберзагрозам.
