ABD’deki federal savcılar, iki Sudanlı kardeşi, Haziran 2023’te Microsoft hizmetlerini hedef alan saldırılar da dahil olmak üzere, tek bir yılda 35.000 rekor sayıda DDoS saldırısı gerçekleştiren, kiralık bir dağıtılmış hizmet reddi (DDoS) botnet’i çalıştırmakla suçladı.
ABD Adalet Bakanlığı (DoJ), Anonymous Sudan’ın “güçlü DDoS aracı” tarafından kolaylaştırılan saldırılarda, ABD ve dünya çapındaki kritik altyapı, kurumsal ağlar ve devlet kurumlarını hedef aldığını söyledi.
22 yaşındaki Ahmed Salah Yousif Ömer ve 27 yaşındaki Alaa Salah Yusuf Ömer, korunan bilgisayarlara zarar vermek amacıyla komplo kurmakla suçlandı. Ahmed Salah ayrıca korunan bilgisayarlara zarar vermekle suçlanıyor.
Tüm suçlamalardan suçlu bulunması halinde Ahmed Salah federal hapishanede maksimum ömür boyu hapis cezasıyla karşı karşıya kalırken, Alaa Salah federal hapishanede maksimum beş yıl hapis cezasıyla karşı karşıya kalacak. DDoS aracının Mart 2024’te, çiftin bilinmeyen bir ülkeden tutuklandığı ay devre dışı bırakıldığı söyleniyor.
ABD’li avukat Martin Estrada, “Anonim Sudan, on binlerce siber saldırı gerçekleştirerek dünya çapındaki hükümetlere ve işletmelere yönelik tahribatı ve yıkımı en üst düzeye çıkarmaya çalıştı” dedi.
“Bu grubun saldırıları duygusuz ve arsızdı; sanıklar hastalara acil ve acil bakım sağlayan hastanelere saldıracak kadar ileri gitti.”
Microsoft tarafından Storm-1359 adı altında takip edilen Anonim Sudan, 2023’ün başında ortaya çıktı ve bir dizi İsveç, Hollanda, Avustralya ve Alman organizasyonunu yönetti. Her ne kadar hacktivist bir grup olduğunu iddia etse de, iddianameler bunun aslında dijital paralı asker ekibinin sadece bir paravanı olduğunu gösteriyor.
Crowdstrike, “Başlangıçta Rusya yanlısı kısa bir hacktivist kampanyaya katıldıktan sonra Anonymous Sudan, Avustralya ve Kuzey Avrupa varlıklarına karşı kampanyalar da dahil olmak üzere, dini ve Sudan milliyetçi motivasyonlarıyla bir dizi DDoS saldırısı gerçekleştirdi.” dedi.
“Grup aynı zamanda yıllık #OpIsrael hacktivist kampanyasının da önemli bir katılımcısıydı. Bu kampanyalar boyunca Anonymous Sudan ayrıca KillNet, SiegedSec ve Türk Hack Team gibi diğer hacktivist gruplarla işbirliği yapma isteğini de gösterdi.”
Mahkeme belgeleri, Anonim Sudanlı aktörlerin ve müşterilerinin, grubun Dağıtılmış Bulut Saldırı Aracını (DCAT) binlerce yıkıcı DDoS saldırısı gerçekleştirmek için kullandıklarını ve bunlar için kamuya açık bir şekilde kredi talep ederek yalnızca ABD’li kurbanlara 10 milyon dolardan fazla zarar verdiklerini iddia ediyor.
Amazon Web Services’e (AWS) göre DDoS hizmetleri potansiyel müşterilere günlük 100 ABD Doları, haftalık 600 ABD Doları ve aylık 1.700 ABD Doları karşılığında teklif edildi. Hizmetin her gün 100’e kadar saldırıya izin verdiği iddia ediliyor.
Suç yeraltında Godzilla, Skynet ve InfraShutdown adlarıyla pazarlanan DCAT aracı, DDoS saldırılarını başlatmak için kullanılan sunucular ve saldırı komutlarını ileten sunucular da dahil olmak üzere önemli bileşenlerine mahkeme tarafından el konulmasının bir parçası olarak dağıtıldı. saldırı bilgisayarlarından ve grup tarafından kullanılan DDoS araçlarının kaynak kodunu içeren hesaplardan oluşan daha geniş bir ağ.
Adalet Bakanlığı, “Bu kolluk kuvvetleri eylemleri, dünya çapında kiralık DDoS suç altyapısını ortadan kaldırmayı ve bu yasa dışı hizmetlerin yöneticilerini ve kullanıcılarını sorumlu tutmayı amaçlayan uluslararası yasa uygulama kurumları arasında devam eden, koordineli bir çaba olan PowerOFF Operasyonunun bir parçası olarak gerçekleştirildi.” söz konusu.
Bu gelişme, Finlandiya Gümrük idaresinin (diğer adıyla Tulli), uyuşturucu satışı konusunda uzmanlaşmış ve 2023’ten bu yana karanlık ağda faaliyet gösteren Sipulitie karanlık ağ pazarını (2020’de kolluk kuvvetleri tarafından kapatılan Sipulimarket’in halefi) bozmasıyla ortaya çıktı.
Tulli, “Fince ve İngilizce olan web sitesi, anonimlik kisvesi altında uyuşturucu satmak gibi suç teşkil eden amaçlarla kullanıldı.” dedi. “Web sitesi yöneticisi halka açık forumlarda Sipulitie’nin cirosunun 1,3 milyon euro olduğunu söyledi.”
Brezilya Federal Polis Departmanı (DPF), kendi sistemlerini ve diğer uluslararası kurumların sistemlerini ihlal eden bir dizi siber saldırıyla bağlantılı olarak bir bilgisayar korsanını tutukladığını açıkladı.
Kod Adlı Veri İhlali Operasyonu, ABD hükümeti ile ortak bir çalışma olan InfraGard’ın 80.000 üyesine ilişkin hassas verilerin sızdırıldığı iddiaları üzerine Belo Horizonte şehrinde sanığa karşı bir arama ve el koyma emrinin ve önleyici tutuklama emrinin yerine getirilmesini sağladı. ve kritik altyapı sektörleri.
USDoD ve EquationCorp adlarını kullanan isimsiz kişi, Federal Polis’in verilerini 22 Mayıs 2020 ve 22 Şubat 2022’de iki kez satmakla ve Airbus ile ABD Çevre Koruma Ajansı’ndan veri sızdırmakla da suçlanıyor. (EPA).