ABD hükümeti çarşamba günü, kaçmakla suçlanan iki Sudanlı kardeşin tutuklandığını ve suçlandığını duyurdu. İsimsiz Sudan (diğer adıyla AnonSudan), aralarında düzinelerce hastane, haber sitesi ve bulut sağlayıcının da bulunduğu çeşitli hedeflere karşı güçlü dağıtılmış hizmet reddi (DDoS) saldırıları başlatmasıyla bilinen bir siber suç şirketi. Küçük erkek kardeş, saldırılarıyla insanları öldürmeye çalıştığı iddiasıyla ömür boyu hapis cezasına çarptırılabilecek suçlamalarla karşı karşıya bulunuyor.
Resim: FBI
En az Ocak 2023’ten bu yana aktif olan AnonSudan, basında çıkan haberlerde ideolojik nedenlerle hareket eden “hacktivist” bir grup olarak tanımlanıyor. Ancak FBI, suç duyurusunda bu yüksek profilli siber saldırıların, bilgisayar korsanlarının kiralık DDoS hizmetinin reklamı olduğunu ve bu hizmetin ödeme yapan müşterilere günde 150 dolar gibi düşük bir fiyata satıldığını ve günde 100’e kadar saldırıya izin verildiğini söyledi. — veya bir hafta boyunca 700 dolar.
Şikayette, Anonim Sudan’ın İslamcı motivasyona sahip Sudanlı hackerlar gibi davranan devlet destekli Rus aktörler olabileceğini öne süren raporlara rağmen, AnonSudan’ın Sudan’daki iki kardeş tarafından yönetildiği belirtiliyor. Ahmed Salah Yusuf Ömer22 ve Salah Yusuf Ömer dışında27.
AnonSudan, çok sayıda ABD şirketine yönelik başarılı DDoS saldırılarının sorumluluğunu üstlendi ve Haziran 2023’te Microsoft’un bulut hizmetlerinde birkaç günlük kesintiye neden oldu. PayPal ertesi ay, ardından Twitter/X (Ağustos 2023) ve OpenAI (Kasım 2023). Kaliforniya Merkez Bölgesindeki bir iddianamede ikilinin internet sitelerini bile doldurduğu belirtiliyor. FBI ve Dışişleri Bakanlığı.
Savcılar, Anonymous Sudan’ın, müşterilerin belirli ülkelerdeki internet servis sağlayıcılarını saati 500 ABD Doları karşılığında kapatmalarına olanak tanıyan bir “Sınırlı İnternet Kapatma Paketi” sunduğunu söylüyor. İki adamın ayrıca DDoS saldırılarını durdurmaları karşılığında bazı kurbanlarından şantaj yaparak para aldıkları da iddia edildi.
Hükümet, Omed kardeşlerin nerede tutulduğunu söylemiyor, yalnızca Mart 2024’te tutuklandıklarını ve o zamandan beri gözaltında tutulduklarını söylüyor. Tarafından yapılan bir açıklama ABD Adalet Bakanlığı İkisinin Mart ayında tutuklanmasının ardından hükümetin AnonSudan’ın DDoS altyapısının ve sunucularının kontrolünü de ele geçirdiğini söyledi.
AnonSudan, anlık mesajlaşma servisi üzerinden siparişleri kabul etti Telgrafve DDoS hizmetini “Skynet“”InfraKapatma“ve”Godzilla botneti.” Ancak Ömer kardeşlerin inşa ettiği iddia edilen DDoS makinesi, DDoS botnet’lerinde olduğu gibi saldırıya uğramış cihazlardan oluşmuyordu.
Bunun yerine hükümet, Skynet’in daha çok bir komuta ve kontrol (C2) sunucusu ve C2 talimatlarını bağlantısız kişiler tarafından çalıştırılan bir dizi açık proxy çözümleyiciye ileten bulut tabanlı sunuculardan oluşan bir filoya sahip bir “dağıtılmış bulut saldırı aracı”na benzediğini iddia ediyor. Daha sonra DDoS saldırı verilerini kurbanlara ileten üçüncü taraflar.
Amazon Soruşturmada hükümete yardımcı olduğu itibar edilen birçok şirket arasında yer alan AnonSudan, saldırılarını kendilerine küçük sunucu orduları kiralayacak barındırma şirketleri bularak başlattığını söyledi.
Amazon bir blog yazısında şöyle açıkladı: “Potansiyel etkilerinin gerçekten önemli hale geldiği nokta, neredeyse herkesin saldırı trafiğini yönlendirebileceği binlerce başka makineye (tipik olarak yanlış yapılandırılmış web sunucuları) erişim elde etmeleridir.” “Bu ekstra makine katmanı genellikle bir saldırının gerçek kaynağını hedeflerden gizler.”
Güvenlik firması CrowdStrike AnonSudan’ın DDoS saldırılarının başarısının, DDoS azaltma hizmetlerini atlatmaya yönelik gelişmiş teknikler de dahil olmak üzere birçok faktörün birleşiminden kaynaklandığını söyledi. Ayrıca AnonSudan, genellikle hedeflenen “API uç noktalarını” (web sitesi isteklerini işlemekten sorumlu arka uç sistemleri) sahte veri talepleriyle boğmaya çalışan ve hedefi meşru ziyaretçilere hizmet veremez hale getiren sözde “Katman 7” saldırıları başlattı.
Ömer kardeşler, korunan bilgisayarlara zarar vermek amacıyla komplo kurmakla suçlandı. Küçük erkek kardeş Ahmed Salah da korunan bilgisayarlara üç kez zarar vermekle suçlandı.
Ahmed Salah Yousif Omer’in pasaportu. Resim: FBI.
Ağabeyi Alaa Salah, Amerika Birleşik Devletleri’ne iade edilir ve bir mahkemede yargılanıp mahkum edilirse en fazla beş yıl hapis cezasıyla karşı karşıya kalacak. Ancak savcılar, Ahmed Salah’ın insanları öldürmeyi amaçlayan saldırılar düzenlediği iddiasıyla ömür boyu hapis cezasıyla karşı karşıya kalabileceğini söylüyor.
7 Ekim 2023’te Hamas savaşçıları sınır çitini aşıp İsrail’e saldırırken, İsrail’e bir roket dalgası fırlatıldı. Aynı zamanda AnonSudan, İsrail’in yaygın olarak kullanılan ve bölge sakinlerini bölgelerine gelecek herhangi bir roket saldırısı konusunda uyaran “kırmızı alarm” mobil uygulamalarına güç veren API’lere saldırdığını duyurdu.
Şubat 2024’te AnonSudan, dijital bir saldırı başlattı. Cedars-Sinai Hastanesi Los Angeles bölgesinde acil servislerin ve hastaların geçici olarak farklı hastanelere yönlendirilmesine neden olan saldırı.
Şikayette, AnonSudan’ın Eylül 2023’te Kenya’nın İnternet altyapısına karşı bir hafta süren bir DDoS saldırısı başlattığı ve çevrimdışı devlet hizmetlerini, bankaları, üniversiteleri ve en az yedi hastaneyi devre dışı bıraktığı iddia ediliyor.