El gobierno estadounidense anunció el miércoles el arresto y la acusación de dos hermanos sudaneses acusados de postularse Anónimo Sudán (alias AnonSudán), una empresa de ciberdelincuencia conocida por lanzar potentes ataques distribuidos de denegación de servicio (DDoS) contra diversos objetivos, incluidos docenas de hospitales, sitios web de noticias y proveedores de nube. El hermano menor enfrenta cargos que podrían acarrearlo cadena perpetua por supuestamente intentar matar personas con sus ataques.
Imagen: FBI
Activo desde al menos enero de 2023, AnonSudan ha sido descrito en los medios de comunicación como un grupo “hacktivista” motivado por causas ideológicas. pero en una denuncia penalEl FBI dijo que estos ciberataques de alto perfil eran en realidad anuncios del servicio de alquiler DDoS de los piratas informáticos, que vendían a clientes que pagaban por tan solo 150 dólares al día (con hasta 100 ataques autorizados por día) o 700 dólares por un toda la semana.
La denuncia afirma que a pesar de la información que sugiere que Anonymous Sudan pueden ser actores patrocinados por el estado ruso que se hacen pasar por hackers sudaneses con motivaciones islamistas, AnonSudan estaba dirigido por dos hermanos en Sudán: Ahmed Salah Yousif ómer22, y Alaa Salah Yusuuf Omer27.
AnonSudan afirmó haber tenido éxito en ataques DDoS contra numerosas empresas estadounidenses, lo que provocó una corte de varios días para los servicios en la nube de Microsoft en junio de 2023. El grupo alcanzó PayPal el mes siguiente, seguido de Gorjeo/X (agosto de 2023), y Abierto AI (noviembre de 2023). A cargar En el Distrito Central de California, el dúo incluso inundó los sitios web de la FBI y el Departamento de Estado.
Los fiscales dicen que Anonymous Sudan ofreció un “paquete limitado de cierre de Internet”, que permitiría a los clientes cerrar proveedores de servicios de Internet en países específicos por 500 dólares (USD) la hora. Los dos hombres también supuestamente extorsionaron a algunas de sus víctimas a cambio de detener los ataques DDoS.
El gobierno no especifica dónde están detenidos los hermanos Omed, solo dice que fueron arrestados en marzo de 2024 y que permanecen detenidos desde entonces. A declaración hablar Departamento de Justicia de EE. UU. afirma que el gobierno también tomó el control de la infraestructura y los servidores DDoS de AnonSudan después de que los dos hombres fueran arrestados en marzo.
AnonSudan aceptó pedidos a través del servicio de mensajería instantánea Telegramay comercializó su servicio DDoS con varios nombres, incluido “skynet” “Infraparada“, y el “Red zombi de Godzilla.” Sin embargo, la máquina DDoS que supuestamente construyeron los hermanos Omer no estaba formada por dispositivos pirateados, como suele ocurrir con las botnets DDoS.
En cambio, el gobierno dice que Skynet era más bien una “herramienta de ataque distribuida en la nube”, con un servidor de comando y control (C2) y una flota completa de servidores basados en la nube que transmiten instrucciones C2 a un conjunto de solucionadores proxy abiertos operados. por empresas no afiliadas. terceros, que luego transmiten los datos del ataque DDoS a las víctimas.
Amazonas fue una de varias empresas a las que se les atribuye haber ayudado al gobierno en la investigación, y dijo que AnonSudan lanzó sus ataques encontrando empresas de alojamiento que les alquilarían pequeños ejércitos de servidores.
“Donde su impacto potencial se vuelve realmente significativo es cuando obtienen acceso a miles de otras máquinas -generalmente servidores web mal configurados- a través de las cuales casi cualquiera puede canalizar el tráfico de ataque”, explicó Amazon en una publicación de blog. “Esta capa adicional de maquinaria normalmente oculta la verdadera fuente de un ataque a los objetivos”.
la empresa de seguridad Huelga multitudinaria dicho El éxito de los ataques DDoS de AnonSudan es el resultado de una combinación de factores, incluidas técnicas sofisticadas para eludir los servicios de mitigación de DDoS. Además, AnonSudan normalmente lanzaba lo que se llama “Capa 7“ataques que buscaban abrumar a los objetivos”Puntos finales API» – los sistemas de back-end responsables de procesar las solicitudes del sitio web – con solicitudes de datos falsas, lo que deja al objetivo incapaz de responder a los visitantes legítimos.
Los hermanos Omer fueron acusados de un cargo de conspiración para dañar computadoras protegidas. El hermano menor, Ahmed Salah, también fue acusado de tres cargos de dañar ordenadores protegidos.
Un pasaporte para Ahmed Salah Yousif Omer. Imagen: FBI.
Si es extraditado a Estados Unidos, juzgado y declarado culpable ante un tribunal, su hermano mayor, Alaa Salah, se enfrenta a una pena máxima de cinco años de prisión. Pero los fiscales dicen que Ahmed Salah enfrenta cadena perpetua por supuestamente lanzar ataques destinados a matar personas.
Cuando los combatientes de Hamás cruzaron la valla fronteriza y atacaron a Israel el 7 de octubre de 2023, se lanzó una oleada de cohetes contra Israel. Al mismo tiempo, AnonSudan anunció que estaba atacando las API que impulsan las aplicaciones móviles de “alerta roja” ampliamente utilizadas en Israel, que advierten a los residentes sobre cualquier ataque inminente con cohetes en su área.
En febrero de 2024, AnonSudan lanzó un ataque digital contra el Hospital Cedars-Sinai en el área de Los Ángeles, un ataque que provocó que los servicios de emergencia y los pacientes fueran redirigidos temporalmente a diferentes hospitales.
La denuncia alega que en septiembre de 2023, AnonSudan lanzó un ataque DDoS de una semana de duración contra la infraestructura de Internet de Kenia, dejando fuera de línea servicios gubernamentales, bancos, universidades y al menos siete hospitales.