Çarşamba günü Los Angeles’taki bir federal büyük jüri suçlamaları açıkladı ve dünyanın en büyük DDoS saldırılarından bazılarıyla bağlantılı olan üretken bir hacktivist grup olan Anonymous Sudan’ı engellemek için bir ön operasyon başlatıldığını duyurdu. Microsoft’a 2023 saldırısı.
Federal yetkililer İki Sudan vatandaşına dava açıldıAhmed Salah Yousif Omer (22) ve Alaa Salah Yusuuf Omer (27) bilgisayarlara zarar vermek için komplo kurmak suçlamasıyla yargılanıyor. Ahmed Salah ayrıca korunan bilgisayarlara üç kez zarar vermekle suçlandı.
Mart ayında FBI ve ABD Başsavcılığı, bir emir uyarınca, grubun ABD Dışişleri Bakanlığı, Savunma Bakanlığı, FBI, Microsoft, Riot Games, Cedars-Sinai Medical’e saldırılar düzenlemek için kullandığı bir DDoS aracını devre dışı bıraktı ve ele geçirdi. Los Angeles’taki merkez ve diğer kuruluşlar. Grubun ayrıca DDoS aracını diğer tehdit aktörlerine sattığı da iddia ediliyor.
FBI Anchorage saha ofisinden sorumlu özel ajan Rebecca Day, “FBI’ın bu güçlü saldırı aracını ele geçirmesi, dünya çapındaki kritik altyapı ve ağlarda yaygın hasara ve yıkıma neden olan saldırı platformunu başarıyla devre dışı bıraktı” dedi. ifade. “FBI’ın benzersiz otoriteleri, yetenekleri ve ortaklıkları sayesinde, her türlü siber suçla mücadele ve küresel siber güvenliğin savunulması söz konusu olduğunda erişimimizin sınırı yoktur.”
Yetkililer, Anonymous Sudan operatörlerinin ve müşterilerinin 2023’ün başlarından bu yana, Los Angeles bölgesindeki hedeflere yönelik 70’ten fazla saldırı da dahil olmak üzere dünya çapında 35.000’den fazla saldırı başlatmak için dağıtılmış bir bulut saldırı aracı kullandığını söyledi.
Kurbanlar arasında Microsoft, Riot Games, Cedars-Sinai Tıp Merkezi dahil çok sayıda devlet kurumu, hastane, ağ servis sağlayıcısı ve teknoloji platformunun yanı sıra ABD Dışişleri Bakanlığı, Savunma Bakanlığı ve Alabama eyaletinin web siteleri de dahil olmak üzere devlet kurumları yer alıyor. DOJ.
Haziran 2023’te Microsoft bağlantılı Anonim Sudan Azure, OneDrive ve Outlook’u hedef alan bir dizi saldırıya neden oldu. İddianameye göre, Şubat 2024’te Cedars-Sinai’ye düzenlenen saldırı, hastaların başka tesislere yönlendirilmesine neden oldu.
Cedars-Sinai’nin bir sözcüsü, devam eden suç meselesine atıfta bulunarak yorum yapmaktan kaçındı.
Soruşturmaya aralarında Cloudflare, Akamai SIRT, CrowdStrike, Amazon Web Services, Google, Flashpoint ve Microsoft’un da bulunduğu çok sayıda özel kuruluş yardımcı oldu.