Bugün açıklanan federal büyük jüri iddianamesi, iki Sudan vatandaşını, Amerika Birleşik Devletleri’ndeki kritik altyapıya, kurumsal ağlara ve devlet kurumlarına yönelik on binlerce Dağıtılmış Hizmet Reddi (DDoS) saldırısından sorumlu çevrimiçi bir siber suç grubu olan Anonymous Sudan’ı işletmek ve kontrol etmekle suçluyor. ve dünyanın her yerinde.
22 yaşındaki Ahmed Salah Yousif Ömer ve 27 yaşındaki Alaa Salah Yusuf Ömer, korunan bilgisayarlara zarar vermek amacıyla komplo kurmakla suçlandı. Ahmed Salah ayrıca korunan bilgisayarlara üç kez zarar vermekle suçlandı.
İddianamede, sanıkların 2023’ün başlarından bu yana, yıkıcı DDoS saldırıları gerçekleştirmek için Dağıtılmış Bulut Saldırı Aracı (DCAT) kullandığı ve bunların kamuya açık bir şekilde itibar kazandığı iddia ediliyor.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
Anonim Sudan’ın DDoS saldırıları, ABD ve dünya çapındaki hassas hükümet hedeflerini ve aşağıdakiler dahil olmak üzere kritik altyapı hedeflerini hedef aldı:
- Devlet Kurumları: Alabama eyaleti için Adalet Bakanlığı, Savunma Bakanlığı, FBI, Dışişleri Bakanlığı ve hükümet web siteleri.
- Sağlık hizmeti: Los Angeles’taki Cedars-Sinai Tıp Merkezi, saldırının acil servisin kapatılmasına ve gelen hastaların yaklaşık sekiz saat boyunca diğer tıbbi tesislere yönlendirilmesine neden olduğu yer.
- Teknoloji Platformları: Microsoft Corp. ve Riot Games Inc. dahil olmak üzere başlıca ABD teknoloji platformları ve ağ servis sağlayıcıları.
Saldırılar, binlerce müşteriyi etkileyen ağ kesintilerinin rapor edilmesine yol açtı ve ABD’li kurbanlara 10 milyon dolardan fazla zarara yol açtı.
Soruşturma ve Bozulma
Mart 2024’te ABD Başsavcılığı ve FBI, Anonymous Sudan’ın “Godzilla”, “Skynet” ve “InfraShutdown” olarak bilinen güçlü DDoS aracını mahkemenin verdiği el koyma emirleri aracılığıyla ele geçirdi ve devre dışı bıraktı.
Varantlar, DDoS saldırılarını başlatan ve kontrol eden bilgisayar sunucularına, saldırı komutlarını daha geniş bir saldırı bilgisayarları ağına ileten bilgisayar sunucularına ve Anonymous Sudan tarafından kullanılan DDoS araçlarının kaynak kodunu içeren hesaplara el konulmasına izin verdi.
Tüm suçlamalardan suçlu bulunması halinde Ahmed Salah, yasal olarak azami ömür boyu hapis cezasıyla federal hapishanede kalacak, Alaa Salah ise yasal olarak azami beş yıl federal hapis cezasıyla karşı karşıya kalacak.
Soruşturmayı FBI’ın Anchorage Saha Ofisi, Savunma Kriminal Soruşturma Servisi ve Dışişleri Bakanlığı’nın Diplomatik Güvenlik Servisi Bilgisayar Araştırmaları ve Adli Tıp Bölümü, Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean dahil olmak üzere çeşitli özel sektör kuruluşlarından önemli yardım alarak yürüttü. , Flashpoint, Google, Microsoft, PayPal ve SpyCloud.
Bu kolluk kuvvetleri eylemleri, dünya çapında suç amaçlı kiralık DDoS altyapısını ortadan kaldırmayı ve bu yasa dışı hizmetlerin yöneticilerini ve kullanıcılarını sorumlu tutmayı amaçlayan, uluslararası yasa uygulama kurumları arasında devam eden, koordineli bir çaba olan PowerOFF Operasyonunun bir parçası olarak gerçekleştirildi.
Anonim Sudan’ın saldırılarının kurbanları tarafından bildirilen spesifik zararlar oldukça kapsamlı ve geniş kapsamlıydı. Saldırılar ABD’li kurbanların 10 milyon dolardan fazla zarara uğramasına yol açtı; ağ kesintileri binlerce müşteriyi etkiledi ve web sitelerini ve ağları birkaç gün boyunca erişilemez veya çalışmaz hale getirdi.
Özellikle Los Angeles’taki Cedars-Sinai Tıp Merkezi’ne yapılan saldırı, acil servisin kapatılmasına neden oldu ve gelen hastalar yaklaşık sekiz saat boyunca diğer tıbbi tesislere yönlendirildi.
Sağlık hizmetlerinde yaşanan bu kritik kesinti, saldırıların ciddiyetini ve bireylere ve topluluklara ciddi zarar verme potansiyelinin altını çiziyor.
Saldırılar aynı zamanda çeşitli devlet kurumlarını ve büyük teknoloji şirketlerini de hedef alarak Anonymous Sudan’ın kötü niyetli faaliyetlerinin kapsamını ve etkisini daha da vurguladı.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar