Due fratelli sudanesi sono accusati di aver lanciato una pericolosa serie di attacchi DDoS

Aus kürzlich freigegebenen Dokumenten der Grand Jury geht hervor, dass zwei sudanesische Staatsbürger angeblich versucht haben, Tausende von DDoS-Angriffen (Distributed Denial of Services) auf Systeme auf der ganzen Welt zu starten. In den Dokumenten wird behauptet, dass diese Hacks darauf abzielten, Regierungsstellen und Unternehmen schweren finanziellen und technischen Schaden zuzufügen und in einigen Fällen sogar physischen Schaden anzurichten.

Das US-Justizministerium (DoJ) hat die Anklagen gegen Ahmed Salah Yousif Omer und Alaa Salah Yusuuf Omer aufgehoben, die zu Anklagen vor einem Bundesgericht führten. Die beiden stehen angeblich in Verbindung mit mehr als 35.000 DDoS-Angriffen gegen Hunderte von Organisationen, Websites und Netzwerken im Rahmen eines „Hacktivismus“-Programms als Teil der Cybercrime-Gruppe Anonymous Sudan und eines gewinnorientierten Cyberangriffsdienstes.

Obwohl Anonymous Sudan behauptete, eine Aktivistengruppe zu sein, erpressten die beiden auch einige Unternehmen und Systeme von Einrichtungen mit Lösegeldforderungen von bis zu 1.700 US-Dollar pro Monat.

Beide werden wegen ihrer Rolle bei den koordinierten Cyberangriffen angeklagt, darunter jeweils eine Anklage wegen Verschwörung zur Beschädigung geschützter Computer. Ahmed wird außerdem in drei weiteren Fällen der Beschädigung geschützter Computer angeklagt und könnte laut Gerichtsakten, die im vergangenen Juni beim US-amerikanischen Central District Court of California eingereicht wurden, zu einer lebenslangen Freiheitsstrafe verurteilt werden.

Die Aktivitäten der Brüder gehen auf Anfang 2023 zurück. Die beiden verwendeten ein verteiltes Cloud-Angriffstool (DCAT), das als „Skynet Botnet“ bezeichnet wird, um „destruktive DDoS-Angriffe durchzuführen und sich öffentlich dafür zu rühmen“, so eine Erklärung des Justizministeriums. Ahmed postete eine Nachricht auf dem Telegram-Kanal von Anonymous Sudan: „Die Vereinigten Staaten müssen vorbereitet sein, es wird ein sehr großer Angriff sein, wie das, was wir in Israel gemacht haben, werden wir in den Vereinigten Staaten ‚bald‘ machen.“

In einer der Anklageschriften wurden 145 „offene Handlungen“ gegen Organisationen und Einrichtungen in den USA, der Europäischen Union, Israel, dem Sudan und den Vereinigten Arabischen Emiraten (VAE) aufgeführt. Mit den Skynet-Botnet-Angriffen wurde versucht, Dienste und Netzwerke auf Flughäfen, in Software-Netzwerken und in Unternehmen wie Cloudflare, X, Paypal und Microsoft zu stören, was im Juni letzten Jahres zu Ausfällen bei Outlook und OneDrive führte. Die Angriffe richteten sich auch gegen staatliche und bundesstaatliche Behörden und Websites, darunter das Federal Bureau of Investigation (FBI), das Pentagon und das Justizministerium, und sogar gegen Krankenhäuser, darunter ein Großangriff auf das Cedars-Sinai Hospital in Los Angeles, der zu einer Verlangsamung der Gesundheitsdienste führte, da Patienten in andere Krankenhäuser umgeleitet wurden. Der Angriff auf das Krankenhaus führte zu den Hacker-Anklagen gegen Ahmed, die potenziell lebenslange Haftstrafen nach sich ziehen können.

„Mehr als 3 Stunden und immer noch in der Hand“, postete Ahmed im Februar auf Telegram, “sie versuchen verzweifelt, das Problem zu beheben, aber ohne Erfolg. Bomben wir eure Krankenhäuser in Gaza, dann schließen wir eure auch, Auge um Auge …“

FBI-Spezialagenten sammelten Beweise für die illegalen Aktivitäten des Paares, darunter Protokolle, die zeigen, dass sie den Zugang zum Skynet-Botnet an mehr als 100 Kunden verkauften, um Angriffe gegen verschiedene Opfer durchzuführen, die mit Ermittlern wie Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal und anderen zusammenarbeiteten.

Mehrere Kunden von Amazon Web Services (AWS) gehörten zu den Opfern von Anonymous Sudan im Rahmen des Hacking-for-Hire-Programms, wie aus Gerichtsakten und einer AWS-Erklärung hervorgeht. Die Sicherheitsteams von AWS arbeiteten mit den Ermittlern des FBI für Cyberkriminalität zusammen, um die Angriffe bis zu „einer Reihe von Cloud-basierten Servern“ zurückzuverfolgen, von denen viele in den USA stationiert waren. Die Entdeckung half dem FBI festzustellen, dass die Skynet-Botnet-Angriffe von einem DCAT ausgingen und nicht von einem Botnet, das die DDoS-Angriffe über Cloud-basierte Server und offene Proxy-Resolver an seine Opfer weiterleitete.

Der vielleicht dreisteste und gefährlichste Angriff der Gruppe fand im April 2023 statt und richtete sich gegen das israelische Raketenwarnsystem „Red Alert“. Die mobile App liefert Echtzeit-Updates zu Raketenangriffen und Sicherheitsbedrohungen. Bei den DDoS-Angriffen wurde versucht, einige der Internetdomains von Red Alert zu infiltrieren. Ahmed bekannte sich zu den Red-Alert-Angriffen auf Telegram sowie zu ähnlichen DDoS-Angriffen auf israelische Versorgungsunternehmen und die Nachrichten-Website Jerusalem Post.

„Die Angriffe dieser Gruppe waren kaltblütig und dreist – die Angeklagten gingen sogar so weit, Krankenhäuser anzugreifen, die Notfall- und dringende Behandlungen für Patienten anbieten“, sagte der US-Staatsanwalt Martin Estrada in einer veröffentlichten Erklärung. “Mein Büro setzt sich für den Schutz der Infrastruktur unserer Nation und der Menschen, die sie nutzen, ein, und wir werden Cyberkriminelle für den schweren Schaden, den sie verursachen, zur Rechenschaft ziehen.“

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *