18/10/24
Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам инкриминируется более 35 000 DDoS-атак за год, включая атаки на больницу в США и ключевые американские корпорации. В случае признания вины братьям грозит пожизненное заключение, пишет Securitylab.
Согласно обвинительному заключению, Ахмед Салах Юсиф Омер и Алаа Салах Юсуф Омер управляли группировкой Anonymous Sudan, которая с января 2023 года нанесла удары по сайтам Microsoft, OpenAI, PayPal и ряду других объектов. Организация заявляла о своём националистическом мотиве и продавала услуги DDoS-атак за сумму до $600. По данным прокуратуры, братья действовали при поддержке трёх соучастников.
Группа также приостановила работу израильской системы оповещения Red Alert 7 октября 2023 после начала конфликта между ХАМАС и Израилем. Также в Telegram-канале с 80 000 подписчиков Anonymous Sudan выразила солидарность с палестинцами.
Ахмед Омер был главным администратором Anonymous Sudan и ему, предположительно, 21 или 22 года. Оба брата имеют хорошее образование. Прокуроры подтвердили, что подозреваемые были арестованы за границей в марте и с тех пор находятся под стражей, но подробности о стране задержания и возможности экстрадиции в США не раскрываются.
В ходе расследования изъято компьютерное оборудование и программы, использовавшиеся для атак, и с момента ареста новых атак из этой сети не зафиксировано. Группа применяла сложные методы, в том числе обманные манипуляции с облачными сервисами. Использование мощных сетей для усиления трафика позволяло выдавать атаки за легитимные запросы, что значительно осложняло обнаружение.
