ABD’deki federal savcılar, iki Sudanlı kardeşi, Haziran 2023’te Microsoft hizmetlerini hedef alan saldırılar da dahil olmak üzere, tek bir yılda 35.000 rekor sayıda DDoS saldırısı gerçekleştiren, kiralık bir dağıtılmış hizmet reddi (DDoS) botnet’i çalıştırmakla suçladı.
ABD Adalet Bakanlığı (DoJ), Anonymous Sudan’ın “güçlü DDoS aracı” tarafından kolaylaştırılan saldırılarda, ABD ve dünya çapındaki kritik altyapı, kurumsal ağlar ve devlet kurumlarını hedef aldığını söyledi.
22 yaşındaki Ahmed Salah Yousif Ömer ve 27 yaşındaki Alaa Salah Yusuf Ömer, korunan bilgisayarlara zarar vermek amacıyla komplo kurmakla suçlandı. Ahmed Salah ayrıca korunan bilgisayarlara zarar vermekle suçlanıyor.
Tüm suçlamalardan suçlu bulunması halinde Ahmed Salah federal hapishanede maksimum ömür boyu hapis cezasıyla karşı karşıya kalırken, Alaa Salah federal hapishanede maksimum beş yıl hapis cezasıyla karşı karşıya kalacak. DDoS aracının Mart 2024’te devre dışı bırakıldığı söyleniyor. tutuklanmış bilinmeyen bir ülkeden.
“Anonim Sudan, on binlerce siber saldırı gerçekleştirerek dünya çapındaki hükümetlere ve işletmelere karşı tahribatı ve yıkımı en üst düzeye çıkarmaya çalıştı.” söz konusu ABD’li avukat Martin Estrada.
“Bu grubun saldırıları duygusuz ve arsızdı; sanıklar hastalara acil ve acil bakım sağlayan hastanelere saldıracak kadar ileri gitti.”
Microsoft tarafından Storm-1359 adı altında takip edilen Anonim Sudan, 2023’ün başında ortaya çıktı ve bir dizi İsveç, Hollanda, Avustralya ve Alman organizasyonunu yönetti. Her ne kadar hacktivist bir grup olduğunu iddia etse de, iddianameler bunun gerçekte oldukları şeyin, dijital bir paralı asker ekibinin sadece bir paravanı olduğunu gösteriyor.
Crowdstrike, “Başlangıçta Rusya yanlısı kısa bir hacktivist kampanyaya katıldıktan sonra Anonymous Sudan, Avustralya ve Kuzey Avrupa kuruluşlarına karşı kampanyalar da dahil olmak üzere, dini ve Sudan milliyetçi motivasyonlarıyla bir dizi DDoS saldırısı gerçekleştirdi.” söz konusu.
“Grup aynı zamanda yıllık #OpIsrael hacktivist kampanyasının da önemli bir katılımcısıydı. Bu kampanyalar boyunca Anonymous Sudan ayrıca KillNet, SiegedSec ve Türk Hack Team gibi diğer hacktivist gruplarla işbirliği yapma isteğini de gösterdi.”
Mahkeme belgeleri, Anonim Sudanlı aktörlerin ve müşterilerinin, grubun Dağıtılmış Bulut Saldırı Aracını (DCAT) binlerce yıkıcı DDoS saldırısı gerçekleştirmek için kullandıklarını ve bunlar için kamuya açık bir şekilde kredi talep ederek yalnızca ABD’li kurbanlara 10 milyon dolardan fazla zarar verdiklerini iddia ediyor.
Amazon Web Services’e göre (AWS), DDoS hizmetleri potansiyel müşterilere günlük 100 ABD Doları, haftalık 600 ABD Doları ve aylık 1.700 ABD Doları karşılığında sunuldu. Hizmetin her gün 100’e kadar saldırıya izin verdiği iddia ediliyor.
Suç yeraltında Godzilla, Skynet ve InfraShutdown adlarıyla pazarlanan DCAT aracı, DDoS saldırılarını başlatmak için kullanılan sunucular ve saldırı komutlarını ileten sunucular da dahil olmak üzere önemli bileşenlerine mahkeme tarafından el konulmasının bir parçası olarak dağıtıldı. saldırı bilgisayarlarından ve grup tarafından kullanılan DDoS araçlarının kaynak kodunu içeren hesaplardan oluşan daha geniş bir ağ.
Adalet Bakanlığı, “Bu kolluk kuvvetleri eylemleri, dünya çapında kiralık DDoS suç altyapısını ortadan kaldırmayı ve bu yasa dışı hizmetlerin yöneticilerini ve kullanıcılarını sorumlu tutmayı amaçlayan uluslararası yasa uygulama kurumları arasında devam eden, koordineli bir çaba olan PowerOFF Operasyonunun bir parçası olarak gerçekleştirildi.” söz konusu.
Bu gelişme, Finlandiya Gümrük idaresinin (diğer adıyla Tulli), uyuşturucu satışı konusunda uzmanlaşmış ve 2023’ten bu yana karanlık ağda faaliyet gösteren Sipulitie karanlık ağ pazarını (2020’de kolluk kuvvetleri tarafından kapatılan Sipulimarket’in halefi) bozmasıyla ortaya çıktı.
Tulli, “Fince ve İngilizce olan web sitesi, anonimlik kisvesi altında uyuşturucu satmak gibi suç teşkil eden amaçlarla kullanıldı.” söz konusu. “Web sitesi yöneticisi halka açık forumlarda Sipulitie’nin cirosunun 1,3 milyon euro olduğunu söyledi.”
Başka bir yerde, Brezilya Federal Polis Departmanı (DPF) söz konusu kendi sistemlerini ve diğer uluslararası kurumların sistemlerini ihlal eden bir dizi siber saldırıyla bağlantılı olarak bir bilgisayar korsanını tutukladı.
Kod Adlı Veri İhlali Operasyonu’nda, 80.000 üyeye ilişkin hassas verilerin sızdırıldığı iddiaları nedeniyle Belo Horizonte şehrinde sanık aleyhinde bir arama ve el koyma emri ve önleyici tutuklama emri çıkarıldı. Kızılötesi GardABD hükümeti ile kritik altyapı sektörleri arasında ortak bir çalışma.
İsimleriyle anılan isimsiz kişi USDoD ve EquationCorpayrıca 22 Mayıs 2020 ve 22 Şubat 2022 tarihlerinde Federal Polis’e ait verileri iki kez satmakla ve Airbus ile ABD Çevre Koruma Ajansı’ndan (EPA) veri sızdırmakla da suçlanıyor.