Amerika Birleşik Devletleri Adalet Bakanlığı, yılda 35.000’den fazla DDoS saldırısı gerçekleştirdiği bilinen kötü şöhretli ve tehlikeli bir hacktivist grup olan Anonymous Sudan’ın operatörleri olduklarından şüphelenilen iki Sudanlı kardeşe karşı bugün bir iddianame yayınladı.
Anonymous Sudan, 2023’teki lansmanından bu yana çok sayıda yüksek profilli DDoS saldırısının arkasında yer aldı ve bu da yaygın kesintilere ve dünya çapındaki kullanıcıların hedeflenen hizmetlere erişememesine neden oldu. Saldırılarının çoğu, Telegram kanallarına gönderilen mesajlardan Rusya yanlısı ve Filistin yanlısı nedenlerle motive edildi.
Bu saldırılar, Cloudflare, Microsoft ve OpenAI gibi teknoloji devleri de dahil olmak üzere tanınmış şirketleri ve hizmetleri etkiledi; tehdit aktörleri, hizmetleri aşırı yükleme ve bunları erişilemez hale getirme yeteneğine sahipti.
Diğer saldırılar dünya çapındaki devlet kurumlarını ve Los Angeles’taki Cedars-Sinai Hastanesi de dahil olmak üzere sağlık hizmetlerini hedef aldı; saldırı sistemleri bozdu ve acil servislerin ve hastaların başka hastanelere yönlendirilmesine neden oldu.
İsimsiz Sudan suçlandı
Bugün Adalet Bakanlığı, 22 yaşındaki Ahmed Salah Yousif Omer ve 27 yaşındaki Alaa Salah Yusuuf Omer adlı iki Sudan vatandaşına karşı Anonim Sudan’ı işletmek ve kontrol etmekle suçlanan bir iddianameyi açıkladı.
Grup, Sudan siyasetine müdahale eden ülkeleri ve kuruluşları hedef aldığını iddia ederken, bazı araştırmacılar bunun yanıltıcı bir bayrak olduğuna inanıyordu. grubu Rusya’ya bağladı yerine.
ABD Başsavcısı Martin Estrada basın toplantısında gazetecilere verdiği demeçte, Anonymous Sudan’ın DDoS saldırıları açısından en tehlikeli siber grup olarak görüldüğünü ve kardeşlerin Sudan milliyetçi ideolojisiyle motive olduklarını söyledi.
Estrada, kardeşlerin, Anonymous Sudan’ın kesintiye uğradığı ve altyapıya el konulduğu Mart ayından bu yana gözaltında olduklarını, ancak ikisini hangi ülkenin tutukladığını paylaşmadıklarını söyledi. Ancak ABD gözetiminde olmadıkları halde FBI tarafından sorguya çekildiklerini belirtti.
“Bugün açıklanan federal büyük jüri iddianamesi, iki Sudan vatandaşını, Birleşik Krallık’taki kritik altyapılara, kurumsal ağlara ve devlet kurumlarına yönelik onbinlerce Dağıtılmış Hizmet Reddi (DDoS) saldırısından sorumlu çevrimiçi bir siber suç grubu olan Anonymous Sudan’ı işletmek ve kontrol etmekle suçluyor. ABD’de ve dünyanın her yerinde” diye duyurdu DOJ.
“Mart 2024’te, mahkemenin verdiği el koyma emirleri uyarınca ABD Başsavcılığı ve FBI, Anonymous Sudan’ın, grubun DDoS saldırıları gerçekleştirmek için kullandığı ve diğer suç aktörlerine hizmet olarak sattığı iddia edilen güçlü DDoS aracına el koydu ve devre dışı bıraktı.”
DDoS saldırıları gerçekleştiren diğer gruplardan farklı olarak Anonymous Sudan, saldırılarının bir parçası olarak kullanılacak cihazlardan taviz vermedi. Bunun yerine, hedeflenen sunucuları bunaltmak için açık proxy’ler kullanan Skynet Botnet veya DCAT adı verilen araçları kullandılar.
FBI Özel Ajanı Elliott Peterson suç duyurusunda “Amazon müşterilerine yönelik Skynet Botnet saldırılarıyla ilgili verileri inceleyen Amazon çalışanları ile görüştüm” dedi.
“Saldırıların, normalde bir botnet’te olduğu gibi güvenliği ihlal edilmiş kurban cihazlarından değil, belirli İnternet trafiği kategorilerini otomatik olarak iletecek şekilde yapılandırılmış cihazlardan aktarıldığını belirlediler.”
“Ayrıca “Açık Proxy Çözücüler” olarak da adlandırılan bu “otomatik yönlendirme” cihazları, Skynet Botnet’in halka açık kısmını oluşturur ve bunlar genellikle bir Skynet Botnet saldırısı kurbanının ağ verilerinde görebileceği tek bilgidir.”
2023’ten bu yana Anonim Sudan’ı araştıran Peterson, PowerOff Operasyonu kapsamında DDoS operasyonlarındaki diğer aksaklıklara da karıştı.
İki şüpheli şu anda korunan bilgisayarlara zarar vermek için komplo kurmakla suçlanıyor ve Ahmed Ömer de korunan bilgisayarlara üç kez zarar vermekle suçlanıyor.
Ahmed Omer ayrıca, Cedars-Sinai Hastanesi’ne yaptıkları saldırı nedeniyle yaşamı pervasızca tehlikeye atmaktan federal hapishanede yasal olarak maksimum ömür boyu hapis cezasıyla karşı karşıya bulunuyor; Estrada, bu yasanın ABD’de bir siber saldırı nedeniyle ilk kez suçlanışı olabileceğini söyledi.