Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В США выдвинуты обвинения организаторам группы Anonymous Sudan

18/10/24

_130937231_21071135-919a-4cf4-8320-f1cb3c847dda

Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам инкриминируется более 35 000 DDoS-атак за год, включая атаки на больницу в США и ключевые американские корпорации. В случае признания вины братьям грозит пожизненное заключение, пишет Securitylab.

Согласно обвинительному заключению, Ахмед Салах Юсиф Омер и Алаа Салах Юсуф Омер управляли группировкой Anonymous Sudan, которая с января 2023 года нанесла удары по сайтам Microsoft, OpenAI, PayPal и ряду других объектов. Организация заявляла о своём националистическом мотиве и продавала услуги DDoS-атак за сумму до $600. По данным прокуратуры, братья действовали при поддержке трёх соучастников.

Группа также приостановила работу израильской системы оповещения Red Alert 7 октября 2023 после начала конфликта между ХАМАС и Израилем. Также в Telegram-канале с 80 000 подписчиков Anonymous Sudan выразила солидарность с палестинцами.

Ахмед Омер был главным администратором Anonymous Sudan и ему, предположительно, 21 или 22 года. Оба брата имеют хорошее образование. Прокуроры подтвердили, что подозреваемые были арестованы за границей в марте и с тех пор находятся под стражей, но подробности о стране задержания и возможности экстрадиции в США не раскрываются.

В ходе расследования изъято компьютерное оборудование и программы, использовавшиеся для атак, и с момента ареста новых атак из этой сети не зафиксировано. Группа применяла сложные методы, в том числе обманные манипуляции с облачными сервисами. Использование мощных сетей для усиления трафика позволяло выдавать атаки за легитимные запросы, что значительно осложняло обнаружение.

Темы:СШАНаказанияDDoS-атакикибератаки-как-услуга
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...