ABD, 35.000’den Fazla DDoS Saldırısı İçin İsimsiz Sudan’ın Arkasındaki İkiliyi Suçluyor


ABD Adalet Bakanlığı, Anonymous Sudan’ın arkasında olduğu iddia edilen iki Sudan vatandaşını, kritik altyapıları, hastaneleri ve büyük teknoloji firmalarını hedef alan 35.000’den fazla DDoS saldırısıyla ilgili olarak suçluyor. FBI güçlü bir DDoS aracını ele geçirdi; Kurbanlar arasında DOJ, Microsoft ve Cedars-Sinai yer alıyor.

Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), iki Sudan vatandaşını hacktivist grup Anonymous Sudan’ın işletilmesinde rol oynadıkları iddiasıyla suçladı. Grup, dünya çapında kritik altyapıları, kurumsal ağları ve devlet kurumlarını hedef alan “onbinlerce” büyük ölçekli ve sakatlayıcı Dağıtılmış Hizmet Reddi saldırıları (DDoS saldırıları) gerçekleştirmesiyle ün kazandı.

Saldırıların Arkasındaki İddia Edilen Beyanlar

22 yaşındaki Ahmed Salah Yousif Ömer ve 27 yaşındaki Alaa Salah Yusuf Ömer, korunan bilgisayarlara zarar vermek için komplo kurmakla suçlanıyor. Ahmed Salah, korunan bilgisayarlara zarar vermekten dolayı ek suçlamalarla karşı karşıya kalacak.

İkilinin, 2023’ün başlarından bu yana ChatGPT, BAE’nin Flydubai Havayolu, Londra İnternet Borsası, Microsoft ve İsrailli BAZAN Grubu gibi yüksek profilli kuruluşlara saldırılar düzenleyen Anonymous Sudan’ı kontrol ettiğine inanılıyor.

ChatGPT Kapatıldı mı? Anonim Sudan, DDoS Saldırılarının Sorumluluğunu Üstlendi
Anonim Sudan, OpenAI’nin ChatGPT’sine yapılan DDoS saldırılarının sorumluluğunu üstleniyor (Ekran görüntüsü kredisi: Hackrad.com)

Grup ve müşterileri ayrıca 35.000’den fazla DDoS saldırısı gerçekleştirmek için Dağıtılmış Bulut Saldırı Aracını (DCAT) kullandı. Bu saldırılar, Adalet Bakanlığı, Savunma Bakanlığı, FBI, Dışişleri Bakanlığı ve Los Angeles’taki Cedars-Sinai Tıp Merkezi dahil olmak üzere ABD’deki ve küresel çaptaki hassas hükümetleri ve kritik altyapıyı hedef aldı.

Bazen günlerce süren saldırıların büyük hasara neden olduğu, çoğunlukla web sitelerini ve ağları felce uğrattığı bildirildi. Örneğin, Cedars-Sinai Tıp Merkezi’ne yapılan saldırı, gelen hastaların sekiz saat boyunca yeniden yönlendirilmesine neden oldu ve ABD’li kurbanların 10 milyon dolardan fazla zarar görmesine neden oldu.

FBI, Anonim Sudan’ın DDoS Aracını Ele Geçirdi

Bilginiz olsun diye söylüyorum, DCAT, siber saldırıları gerçekleştirmek için birden fazla coğrafi konumdaki bulut kaynaklarından yararlanan bir tür kötü amaçlı araç veya çerçeveyi ifade eder. Bu araçlar genellikle güçlü saldırı altyapıları oluşturmak için bulut hizmetlerinin ölçeklenebilirliği, dağıtımı ve isteğe bağlı doğasından yararlanır.

Adalet Bakanlığı’nın basın açıklamasına göre Mart 2024’te ABD Başsavcılığı ve FBI, mahkemenin verdiği el koyma emirleri doğrultusunda hareket ederek Anonymous Sudan’ın “güçlü DDoS aracını” başarıyla devre dışı bıraktı ve ele geçirdi. Grubun saldırı düzenlemek için kullandığı ve diğer suçlulara hizmet olarak sattığı iddia edilen bu araç, operasyonlarının temelini oluşturuyordu.

DCAT aracını (“Godzilla”, “Skynet” ve “InfraShutdown” olarak da bilinir) kesintiye uğratan Mart 2024 operasyonu, saldırıları başlatan ve kontrol eden sunucular ile komutları ileten sunucular da dahil olmak üzere önemli bileşenlerin ele geçirilmesini içeriyordu. Garantiler aynı zamanda DDoS araçlarının kaynak kodunu içeren hesapları da kapsıyordu.

Amerika Birleşik Devletleri Başsavcısı Martin Estrada, “Anonim Sudan, dünya çapındaki hükümetlere ve işletmelere karşı tahribatı ve yıkımı en üst düzeye çıkarmaya çalıştı” dedi. Acil bakım sağlayan hastanelere yönelik saldırılara dikkat çekerek grubun duyarsızlığını vurguladı. “Ülkemizin altyapısını korumaya ve siber suçluları sorumlu tutmaya kararlıyız” diye ekledi.

Çalıştırma Gücü KAPALI

Bu eylemler, 2018’den bu yana aktif olan kiralık DDoS altyapılarını ortadan kaldırmaya yönelik uluslararası bir çaba olan PowerOFF Operasyonu’nun bir parçası. Akamai SIRT, Amazon Web Services, Cloudflare ve Microsoft gibi özel sektör kuruluşları o zamandan bu yana bu kaldırmada önemli bir rol oynadı.

Akamai SIRT, Hackread.com ile paylaştığı son blog gönderisinde FBI, DOJ ve Big Pipes çalışma grubuna DDoS araştırmalarına öncelik verme ve bu operasyonları aksatma konusundaki kararlılıkları için şükranlarını dile getirdi.

“Akamai, Federal Soruşturma Bürosu (FBI), DOJ ve Big Pipes çalışma grubu üyelerine, DDoS araştırmalarına öncelik verme konusundaki kararlılıklarının yanı sıra bu operasyonları çözmek ve girişimde bulunmak için zaman ve enerji yatırımları yaptıkları için teşekkür etmek istiyor. onları rahatsız etmek için,” dedi şirket.

  1. Amerikan Suyuna Yapılan Siber Saldırı Faturalandırmayı Durdurdu
  2. Dark Web’in siber suç grubu 530 milyon dolar çaldıktan sonra suçlandı
  3. Teknisyen Kaliforniya Su Arıtma Tesisini Hacklemekle Suçlanıyor
  4. Rus Hacker Ukrayna’ya Siber Saldırı İçin Aranıyor, 10 Milyon Dolar Ödül
  5. Kuzey Koreli Hacker, Hastanelere Fidye Yazılımı Saldırısından Suçlandı





Source link