米司法省は水曜日、米国の重要インフラ、企業ネットワーク、政府機関に対して数万回の分散型サービス妨害(DDoS)攻撃を仕掛けたハッキンググループ「アノニマス・スーダン」を運営していた容疑でスーダン人2人を起訴した。そして世界中で。
連邦検察官の封印が解除される起訴2人の兄弟、アハメド・サラー・ユシフ・オメル(22歳)とアラア・サラー・ユスフ・オメル(27歳)との対戦だ。
両名は保護されたコンピュータに損害を与えた共謀罪1件で起訴され、アフメド・サラー氏も保護されたコンピュータに損害を与えた追加の罪3件で起訴された。
起訴状の中で、アハメド・サラー氏は、アノニマス・スーダンのDDoS攻撃インフラをセットアップし、攻撃の功績を主張するメッセージをテレグラムに投稿したとして告発されている。
アノニマス・スーダンのテレグラム・チャンネルには、「米国は備えなければならない。それは非常に大規模な攻撃になるだろう。我々がイスラエルでやったのと同じように、米国でも『すぐに』やるだろう」と書かれている。
一方、連邦検察当局は、アラー・サラー氏がコンピューターコードとプログラミングのサポートを提供する可能性があると述べた。
水曜日に公開された起訴状と刑事告訴状によると、「スカイネットボットネット」、「インフラシャットダウン」、「ゴジラボットネット」としても知られるハッキンググループのDDoS攻撃ツール「分散クラウド攻撃ツール(DCAT)」が、さらなる攻撃を行うために使用された。 2023 年 1 月から 2024 年 3 月の間に世界中の組織に対して 35,000 件を超える破壊的な DDoS 攻撃が発生しました。
これらの攻撃には、ロサンゼルス広域圏にある少なくとも 70 台のコンピュータが標的にされていました。
また、#OpSweden や #OpDenmark というタグの下でスウェーデンとデンマークの組織や重要インフラも標的にされ、マイクロソフト、X、米国国務省、国防総省、FBI、国防総省、アラバマ州政府などの著名な被害者も標的にされました。 、ロサンゼルスのシーダーズ・サイナイ・メディカル・センターなど。
アノニマス・スーダンによる攻撃は、米国の被害者に1000万ドル以上の損害を与えた。しかし、2024年3月、米国検察庁とFBIはアノニマス・スーダンの「強力なDDoSツール」を押収し、無効化した。このツールはハッキンググループがDDoS攻撃を実行するために使用し、他の犯罪者へのサービスとして販売されていたとされる。
「匿名のスーダンは、数万件のサイバー攻撃を実行することで、世界中の政府や企業に対する大混乱と破壊を最大化しようとしました。このグループの攻撃は無神経かつ厚かましくもあり、被告らは患者に救急医療を提供する病院まで攻撃した。私の事務所は、我が国のインフラとそれを利用する人々を守ることに全力で取り組んでおり、サイバー犯罪者が引き起こす重大な危害に対する責任を追及します」と米国検事のマーティン・エストラーダ氏は語った。
「FBI によるこの強力な DDoS ツールの押収により、世界中の重要なインフラとネットワークに広範な損害と混乱を引き起こした攻撃プラットフォームを無効にすることに成功しました。 FBI には独自の権限、能力、パートナーシップが混在しているため、あらゆる形態のサイバー犯罪と闘い、世界的なサイバーセキュリティを守るという点において、私たちの活動範囲に制限はありません」と FBI アンカレッジ現地事務所担当特別捜査官のレベッカ デイ氏は述べています。
兄弟は3月に海外で逮捕され、それ以来拘留されている。すべての容疑で有罪判決を受けた場合、アハメド・サラー氏は連邦刑務所で終身刑となる可能性がある一方、アラー・サラー氏は連邦刑務所で法定の最高終身刑を受ける可能性がある。
