Naujai atidengti didžiosios prisiekusiųjų dokumentai atskleidė, kad du Sudano piliečiai tariamai bandė surengti tūkstančius paskirstytų paslaugų atsisakymo (DDoS) atakų prieš sistemas visame pasaulyje. Dokumentuose teigiama, kad šiais įsilaužimais buvo siekiama padaryti rimtos finansinės ir techninės žalos vyriausybės subjektams ir įmonėms, o kai kuriais atvejais net ir fizinę žalą.
(DoJ) nepatvirtino kaltinimų Ahmedui Salah Yousif Omer ir Alaa Salah Yusuuf Omer, dėl kurių federalinė didžioji prisiekusiųjų komisija pateikė kaltinimus. Teigiama, kad jie abu yra susiję su daugiau nei 35 000 DDoS atakų prieš šimtus organizacijų, svetainių ir tinklų kaip „hacktyvizmo“ schemos dalis, priklausanti kibernetinių nusikaltimų grupei Anonymous Sudan ir pelno siekianti kibernetinių atakų tarnyba.
Nors Anonymous Sudan teigė esanti aktyvistų grupė, pora taip pat turėjo kai kurių įmonių ir subjektų sistemas, kad gautų išpirką už net 1700 USD per mėnesį.
Abiem gresia kaltinimai dėl vaidmens koordinuotose kibernetinėse atakose, įskaitant po vieną sąmokslą sugadinti saugomus kompiuterius. Ahmedui taip pat gresia trys papildomi kaltinimai dėl saugomų kompiuterių sugadinimo ir jam gali būti skirta maksimali įstatymo numatyta bausmė iki gyvos galvos, kalėti federaliniame kalėjime, rodo praėjusių metų birželį JAV Kalifornijos centrinio apygardos teisme pateikti teismo įrašai.
Brolių veikla prasidėjo 2023 m. pradžioje. Remiantis DoJ pareiškimu, jiedu naudojo paskirstytą debesų atakų įrankį (DCAT), vadinamą „Skynet Botnet“, siekdami „sudaryti žalingas DDoS atakas ir viešai prisiteisti už jas“. Ahmedas paskelbė pranešimą Anoniminio Sudano kanale „Telegram“: „Jungtinės Valstijos turi būti pasirengusios, tai bus labai didelis išpuolis, kaip mes padarėme Izraelyje, netrukus padarysime ir Jungtinėse Valstijose“.
Viename iš kaltinimų buvo išvardyti 145 „atviri veiksmai“, nukreipti prieš organizacijas ir subjektus JAV, Europos Sąjungoje, Izraelyje, Sudane ir Jungtiniuose Arabų Emyratuose (JAE). „Skynet Botnet“ atakomis buvo bandoma sutrikdyti oro uostų paslaugas ir tinklus, programinės įrangos tinklus ir įmones, įskaitant „Cloudflare“, „X“, „Paypal“ ir „Microsoft“. praėjusių metų birželį. Išpuoliai taip pat buvo nukreipti į valstijos ir federalinės vyriausybės agentūras ir svetaines, įskaitant Federalinį tyrimų biurą (FTB), Pentagoną ir DoJ, ir net ligonines, įskaitant vieną didelį išpuolį prieš Cedars-Sinai ligoninę Los Andžele, dėl kurios sulėtėjo sveikatos priežiūros paslaugos, kaip pacientai. buvo nukreipti į kitas ligonines. Dėl išpuolio ligoninėje Ahmedui buvo pareikšti kaltinimai dėl įsilaužimo, kurie gali būti nuteisti iki gyvos galvos.
„3 valandos ir vis dar laikosi“, – vasario mėn. Ahmedas paskelbė „Telegram“, „jie desperatiškai bando tai sutvarkyti, bet nesėkmingai bombarduoja mūsų ligonines Gazoje, uždarėme ir jūsų ligonines, akis už akį…“
FTB specialieji agentai surinko nelegalios poros veiklos įrodymų, įskaitant žurnalus, rodančius, kad jie pardavė prieigą prie „Skynet Botnet“ daugiau nei 100 klientų, kad įvykdytų atakas prieš įvairias aukas, dirbusias su tyrėjais, įskaitant „Cloudflare“, „Crowdstrike“, „Digital Ocean“, „Google“, „PayPal“ ir kt.
Remiantis teismo įrašais, „Amazon Web Services“ (AWS) buvo viena iš Anoniminio Sudano aukų dėl įsilaužimo į nuomą schemos dalis. . AWS saugumo komandos dirbo su FTB elektroninių nusikaltimų tyrėjais. Apsaugos komandos išsiaiškino, kad atakos kilo iš „daugelio debesies pagrindu veikiančių serverių, kurių daugelis buvo priglobti JAV serverių prieglobos paslaugų teikėjo“. Šis atradimas padėjo FTB nustatyti, kad „Skynet Botnet“ atakos kilo iš DCAT, o ne iš botneto, kuris per debesies pagrindu veikiančius serverius ir atvirus tarpinius serverius perdavė DDoS aukoms.
Bene įžūliausia ir pavojingiausia grupės ataka įvyko 2023 m. balandį, nukreipta į Izraelio perspėjimo apie raketą sistemą „Red Alert“. Mobilioji programėlė teikia realiu laiku naujinimus apie raketų atakas ir saugumo grėsmes. DDoS atakos bandė įsiskverbti į kai kuriuos Red Alert interneto domenus. Ahmedas prisiėmė atsakomybę už „Red Alert“ atakas „Telegram“ ir panašius DDoS smūgius Izraelio komunalinėms įmonėms ir Jeruzalės paštas naujienų svetainė.
„Šios grupės išpuoliai buvo bejausmiai ir įžūlūs – kaltinamieji nuėjo taip toli, kad užpuolė ligonines, teikiančias skubią ir skubią pagalbą pacientams“, – sakoma JAV prokuroro Martino Estrados išplatintame pranešime. „Mano biuras yra įsipareigojęs apsaugoti mūsų šalies infrastruktūrą ir ja besinaudojančius žmones, o kibernetinius nusikaltėlius trauksime atsakingus už jų daromą didelę žalą“.
