美國聯邦檢察官指控駭客組織Anonymous Sudan僱用運行分散式拒絕服務 (DDoS) 殭屍網絡,該殭屍網絡在一年內發起了創紀錄的 35,000 次 DDoS 攻擊,其中包括 2023 年 6 月針對微軟服務的攻擊。
美國司法部 (Department of Justice ,DOJ) 表示,這些攻擊是由「Anonymous Sudan」的「強大 DDoS 工具」所促成的,針對的是美國及世界各地的關鍵基礎設施、企業網路和政府機構。
22 歲的Ahmed Salah Yousif Omer和27 歲的Alaa Salah Yusuuf Omer被指控一項串謀損壞受保護電腦等罪名。Ahmed Salah Yousif Omer還被指控犯有三項損壞受保護電腦等罪名。
如果所有指控都成立,Ahmed Salah Yousif Omer將面臨美國聯邦監獄的法定最高終身監禁,而Alaa Salah Yusuuf Omer將面臨美國聯邦監獄的最高五年監禁。據稱,該 DDoS 工具已於 2024 年 3 月被禁用,同月兩人從未知國家被捕。
美國檢察官Martin Estrada表示,「Anonymous Sudan組織試圖透過實施數以萬計的網路攻擊,對世界各地的政府和企業造成最大程度的破壞和破壞。」「該組織的襲擊甚至襲擊了為病人提供緊急護理的醫院。」
「Anonymous Sudan」組織於 2023 年初出現,被微軟以 Storm-1359 的名稱進行追踪,該組織策劃了一系列瑞典、荷蘭、澳大利亞和德國組織。雖然它聲稱是一個駭客活動組織,但可能只是數位僱傭組織的幌子。
Crowdstrike 表示:「在最初加入短暫的親俄羅斯駭客活動後,Anonymous Sudan進行了一系列具有明顯宗教和蘇丹民族主義動機的 DDoS 攻擊,其中包括針對澳大利亞和北歐實體的活動。”
「該組織也是年度 #OpIsrael 駭客活動的重要參與者。在這些活動中,Anonymous Survival 也表現出了與 KillNet、SiegedSec 和 Türk Hack Team 等其他駭客活動組織合作的意願。」
美國法院起訴書中稱,「Anonymous Sudan」組織的參與者及其客戶使用該組織的分散式雲端攻擊工具(DCAT) 進行了數千次破壞性DDoS 攻擊,並公開聲稱這些攻擊均他們所為,僅造成美國受害者超過1000 萬美元的損失。
據 Amazon Web Services (AWS) 稱,向潛在客戶提供的 DDoS 服務的價格為每天100美元、每週600美元和每月 1,700 美元。據稱該服務每天最多允許 100 次攻擊。
DCAT工具在地下犯罪活動中以Godzilla、Skynet 和InfraShutdown 的名義進行銷售,作為法院授權扣押其關鍵證據的一部分,該工具已被移除,其中包括用於發起DDoS 攻擊的伺服器、將攻擊中繼站伺服器。
美國司法部表示:「這些執法行動是PowerOFF 行動的一部分,這是國際執法機構之間一項持續、協調與合作的努力,旨在拆除全球範圍內的犯罪DDoS 出租基礎設施,並追究這些非法服務的管理員和使用者的責任。
這項進展正值芬蘭海關辦公室(Finnish Customs: Individuals ,Tulli)擾亂了Sipulitie 暗網市場(該市場是Sipulimarket 的後繼者,於2020 年被執法部門查獲),該市場專門從事毒品銷售,自2023 年以來一直在暗網上運營。
「這個芬蘭語和英語網站被用於犯罪目的,例如以匿名為幌子銷售毒品」,網站管理員在公共論壇上表示,Sipulitie 的營業額為 130 萬歐元。另一方面,巴西聯邦警察部(Departament Polícia Federal, DPF)表示,逮捕了一名與一系列網路攻擊有關的駭客,這些攻擊破壞巴西本國自身的系統及和其他國際機構的系統。這項行動代號為「資料外洩行動」, Belo Horizonte市對被告執行搜查和扣押並採取預防性逮捕,指控其洩露與InfraGard 8 萬名成員相關的敏感資料,這是與美國政府間的一項合作行動和關鍵基礎設施部門。
這名未透露姓名的USDoD 和EquationCorp,還被指控於2020年5月22日和2022年2月22日兩次出售聯邦警察相關資料,以及洩露空中巴士(Airbus)和美國環境保護局(U.S. Environmental Protection Agency , EPA)的資料。
本文參考自:https://thehackernews.com/2024/10/us-charges-two-sudanese-brothers-for.html