More

    Anonimni sudanski hakeri optuženi za sajber napade na kritičnu infrastrukturu

    Danas objavljena optužnica savezne velike porote tereti dvojicu sudanskih državljana da upravljaju i kontrolišu Anonymous Sudan, online kibernetičku kriminalnu grupu odgovornu za desetke hiljada napada distribuisanog uskraćivanja usluge (DDoS) na kritičnu infrastrukturu, korporativne mreže i vladine agencije u Sjedinjenim Državama i širom svijeta.

    Ahmed Salah Jusif Omer, 22, i Alaa Salah Jusuuf Omer, 27, optuženi su za jednu tačku za zavjeru radi oštećenja zaštićenih računara. Ahmed Salah je također optužen po tri tačke optužnice za oštećenje zaštićenih računara.

    U optužnici se navodi da su optuženi od početka 2023. godine koristili Distributed Cloud Attack Tool (DCAT) da izvode destruktivne DDoS napade i javno traže zasluge za njih.

    DDoS napadi Anonimnog Sudana ciljali su osjetljive državne i kritične infrastrukturne mete u Sjedinjenim Državama i širom svijeta, uključujući:

    • Vladine agencije : Ministarstvo pravde, Ministarstvo odbrane, FBI, State Department i vladine web stranice za državu Alabama.
    • Zdravstvena zaštita : Medicinski centar Cedars-Sinai u Los Angelesu, gdje je napad doveo do zatvaranja odjela hitne pomoći, preusmjeravajući dolazne pacijente u druge medicinske ustanove na otprilike osam sati.
    • Tehnološke platforme : Glavne američke tehnološke platforme, uključujući Microsoft Corp. i Riot Games Inc., te pružatelji mrežnih usluga.

    Napadi su rezultirali prijavljenim prekidima mreže koji su uticali na hiljade korisnika i nanijeli više od 10 miliona dolara štete američkim žrtvama.

    Istraga i poremećaj

    U martu 2024. godine, američko tužilaštvo i FBI zaplijenili su i onemogućili moćni DDoS alat Anonymous Sudan, poznat kao “ Godzilla ”, “Skynet” i “InfraShutdown”, putem sudskih naloga za zapljenu.

    Nalozi su odobrili zapljenu kompjuterskih servera koji su pokrenuli i kontrolisali DDoS napade, kompjuterskih servera koji su prenosili komande napada na širu mrežu računara za napade i naloga koji sadrže izvorni kod za DDoS alate koje koristi Anonymous Sudan.

    Ako bude osuđen po svim optužbama, Ahmed Salah bi se suočio sa zakonskom maksimalnom kaznom doživotnog zatvora u saveznom zatvoru, a Alaa Salah bi se suočio sa zakonskom maksimalnom kaznom od pet godina federalnog zatvora.

    FBI-jev terenski ured u Anchorageu vodio je istragu, Služba za kriminalističke istrage odbrane i Odjeljenje za kompjuterske istrage i forenziku Diplomatske sigurnosne službe Stejt departmenta, uz značajnu pomoć različitih subjekata iz privatnog sektora, uključujući Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean , Flashpoint, Google, Microsoft, PayPal i SpyCloud.

    Ove radnje za provođenje zakona poduzete su kao dio operacije PowerOFF, tekućih, koordinisanih napora međunarodnih agencija za provođenje zakona usmjerenih na razgradnju kriminalne infrastrukture DDoS-a za iznajmljivanje širom svijeta i pozivanje na odgovornost administratora i korisnika ovih ilegalnih usluga.

    Konkretne štete koje su prijavile žrtve napada Anonymous Sudan bile su opsežne i dalekosežne. Napadi su rezultovali štetom od više od 10 miliona dolara američkim žrtvama, a prekidi mreže su uticali na hiljade korisnika i učinili web stranice i mreže nedostupnim ili nefunkcionalnim nekoliko dana.

    Naime, napad na medicinski centar Cedars-Sinai u Los Angelesu primorao je odjeljenje hitne pomoći da bude zatvoreno, preusmjeravajući dolazne pacijente u druge medicinske ustanove na otprilike osam sati.

    Ovaj kritični poremećaj zdravstvenih usluga naglašava ozbiljnost napada i potencijal za značajnu štetu pojedincima i zajednicama.

    Napadi su također bili usmjereni na različite vladine agencije i velike tehnološke kompanije, dodatno naglašavajući obim i uticaj malicioznih aktivnosti Anonymous Sudan.

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories