Documentos recentemente abertos do grande júri revelaram que dois cidadãos sudaneses alegadamente tentaram lançar milhares de ataques distribuídos de negação de serviço (DDoS) em sistemas em todo o mundo. Os documentos alegam que estes ataques pretendiam causar graves danos financeiros e técnicos a entidades e empresas governamentais e, em alguns casos, até danos físicos.
Embora o Anonymous Sudan se apresentasse como um grupo ativista, a dupla também possuía os sistemas de certas empresas e entidades para fins de resgate a taxas que chegavam a US$ 1.700 por mês.
Ambos foram acusados por seus papéis em ataques cibernéticos coordenados, incluindo um por conspiração para danificar computadores protegidos. Ahmed também enfrenta três acusações adicionais de danos a computadores protegidos e pode receber a pena máxima legal de prisão perpétua em prisão federal, de acordo com registros judiciais apresentados em junho passado no Tribunal Distrital Central dos EUA.
As atividades dos irmãos começaram no início de 2023. Os dois usaram uma ferramenta distribuída de ataque em nuvem (DCAT), chamada “Skynet Botnet”, para “conduzir ataques DDoS destrutivos e assumir publicamente o crédito por eles”, de acordo com um comunicado do Departamento de Justiça. Ahmed postou uma mensagem no canal Anonymous Sudan Telegram: “Os Estados Unidos devem estar preparados, este será um ataque muito grande como o que fizemos em Israel e que realizaremos nos Estados Unidos ‘em breve’”.
Uma das acusações listou 145 “ações abertas” contra organizações e entidades nos EUA, União Europeia, Israel, Sudão e Emirados Árabes Unidos (EAU). Os ataques Skynet Botnet visavam interromper serviços e redes em aeroportos, redes de software e empresas incluindo Cloudflare, X, Paypal e Microsoft, que em junho do ano passado. Agências e sites governamentais estaduais e federais também foram alvos, incluindo o Federal Bureau of Investigation (FBI), o Pentágono e o Departamento de Justiça, e até mesmo hospitais, incluindo um grande ataque ao Hospital Cedars-Sinai em Los Angeles, causando uma desaceleração. na prestação de serviços de cuidados de saúde entre os pacientes foram encaminhados para outros hospitais. O ataque ao hospital levou Ahmed a ser acusado de roubo, o que acarreta pena de prisão perpétua.
“Mais de 3 horas e ainda estamos aguardando”, escreveu Ahmed no Telegram em fevereiro. “Eles estão tentando desesperadamente consertar isso, mas sem sucesso. Bombardeie os nossos hospitais em Gaza, fechamos os seus também, olho por olho…
Agentes especiais do FBI coletaram evidências das atividades ilegais da dupla, incluindo registros mostrando que eles venderam acesso ao Skynet Botnet para mais de 100 clientes, a fim de lançar ataques a várias vítimas que cooperaram com os investigadores, incluindo Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal e outros.
Os registros judiciais mostram que a Amazon Web Services (AWS) foi uma das vítimas do Anonymous Sudan como parte de seu esquema de hack-for-hire. . As equipes de segurança da AWS trabalharam com investigadores de crimes cibernéticos do FBI. As equipes de segurança descobriram que os ataques se originaram de “vários servidores baseados em nuvem, muitos dos quais hospedados em um provedor de hospedagem dos EUA”. A descoberta ajudou o FBI a determinar que os ataques do Skynet Botnet se originaram do DCAT e não de um botnet que transmitiu ataques DDoS às suas vítimas por meio de servidores em nuvem e resolvedores de proxy de código aberto.
Talvez o ataque mais descarado e perigoso do grupo tenha ocorrido em Abril de 2023, tendo como alvo um sistema de alerta de mísseis israelita denominado Alerta Vermelho. O aplicativo móvel fornece atualizações em tempo real sobre ataques de mísseis e ameaças à segurança. Os ataques DDoS tiveram como objetivo infiltrar-se em alguns dos domínios da Internet do Red Alert. Ahmed assumiu a responsabilidade pelos ataques de Alerta Vermelho ao Telegram e ataques DDoS semelhantes a empresas de serviços públicos israelenses e… Correio de Jerusalém serviço de informação.
“Os ataques deste grupo foram insensíveis e descarados – os réus chegaram ao ponto de atacar hospitais que prestam cuidados de emergência aos pacientes”, disse o procurador dos EUA, Martin Estrada, num comunicado. “Meu escritório está empenhado em proteger a infraestrutura do nosso país e as pessoas que a utilizam, e responsabilizaremos os cibercriminosos pelos graves danos que causam.”
