Dois irmãos sudaneses acusados ​​de lançar uma série perigosa de ataques DDoS #ÚltimasNotícias #tecnologia

Documentos do grande júri recentemente revelados revelaram que dois cidadãos sudaneses alegadamente tentaram lançar milhares de ataques distribuídos de negação de serviços (DDoS) em sistemas em todo o mundo. Os documentos alegam que estes hacks visavam causar graves danos financeiros e técnicos a entidades e empresas governamentais e até mesmo danos físicos em alguns casos.

O Departamento de Justiça dos EUA (DoJ) revelou acusações contra Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer que resultaram em acusações do grande júri federal. Os dois estão supostamente ligados a mais de 35.000 ataques DDoS contra centenas de organizações, sites e redes como parte de um esquema de “hacktivismo” do grupo de crimes cibernéticos Anonymous Sudan e de um serviço de ataques cibernéticos com fins lucrativos.

Embora o Anonymous Sudan afirmasse ser um grupo ativista, a dupla também detinha alguns sistemas de empresas e entidades para resgate por taxas de até US$ 1.700 por mês.

Ambos enfrentam acusações por seu papel nos ataques cibernéticos coordenados, incluindo uma acusação de conspiração para danificar computadores protegidos. Ahmed também enfrenta três acusações adicionais de danos a computadores protegidos e pode receber uma sentença máxima legal de prisão perpétua em prisão federal, de acordo com registros judiciais apresentados em junho passado no Tribunal Distrital Central dos EUA na Califórnia.

As atividades dos irmãos remontam ao início de 2023. Os dois usaram uma ferramenta distribuída de ataque à nuvem (DCAT) conhecida como “Skynet Botnet” para “conduzir ataques DDoS destrutivos e reivindicar publicamente o crédito por eles”, de acordo com um comunicado do DoJ. Ahmed postou uma mensagem no canal Telegram do Anonymous Sudan: “Os Estados Unidos devem estar preparados, será um ataque muito grande, como o que fizemos em Israel, faremos nos Estados Unidos ‘em breve’”.

Uma das acusações listou 145 “atos ostensivos” contra organizações e entidades nos EUA, na União Europeia, em Israel, no Sudão e nos Emirados Árabes Unidos (EAU). Os ataques do Skynet Botnet tentaram interromper serviços e redes em aeroportos, redes de software e empresas como Cloudflare, X, Paypal e Microsoft, o que causou interrupções no Outlook e no OneDrive em junho do ano passado. Os ataques também tiveram como alvo agências e sites governamentais estaduais e federais, incluindo o Federal Bureau of Investigation (FBI), o Pentágono e o DoJ e até mesmo hospitais, incluindo um grande ataque ao Hospital Cedars-Sinai em Los Angeles, causando uma desaceleração dos serviços de saúde à medida que os pacientes foram desviados para outros hospitais. O ataque ao hospital levou a acusações de hacking contra Ahmed, que acarretam possíveis sentenças de prisão perpétua.

“Mais de 3 horas e ainda esperando”, postou Ahmed no Telegram em fevereiro, “eles estão tentando desesperadamente consertar isso, mas sem sucesso. Bombardeie nossos hospitais em Gaza, nós fechamos o seu também, olho por olho…”

Agentes especiais do FBI reuniram evidências das atividades ilegais da dupla, incluindo registros mostrando que eles venderam acesso ao Skynet Botnet a mais de 100 clientes para realizar ataques contra várias vítimas que trabalharam com investigadores, incluindo Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal e outros.

Vários clientes da Amazon Web Services (AWS) estavam entre as vítimas do Anonymous Sudan como parte do esquema de hacking de aluguel, de acordo com registros judiciais e uma declaração da AWS. As equipes de segurança da AWS trabalharam com investigadores de crimes cibernéticos do FBI para rastrear os ataques até “uma série de servidores baseados em nuvem”, muitos dos quais estavam baseados nos EUA. A descoberta ajudou o FBI a determinar que os ataques do Skynet Botnet vinham de um DCAT. de uma botnet que encaminhava DDoS para suas vítimas por meio de servidores baseados em nuvem e resolvedores de proxy abertos.

Talvez o ataque mais descarado e perigoso do grupo tenha ocorrido em abril de 2023, tendo como alvo o sistema de alerta de foguetes de Israel chamado Alerta Vermelho. O aplicativo móvel fornece atualizações em tempo real sobre ataques de mísseis e ameaças à segurança. Os ataques DDoS tentaram infiltrar-se em alguns domínios da Internet do Red Alert. Ahmed assumiu a responsabilidade pelos ataques de Alerta Vermelho ao Telegram, juntamente com ataques DDoS semelhantes contra empresas de serviços públicos israelenses e o Posto de Jerusalém site de notícias.

“Os ataques deste grupo foram insensíveis e descarados – os réus chegaram ao ponto de atacar hospitais que prestavam cuidados de emergência e urgência aos pacientes”, disse o procurador dos EUA, Martin Estrada, num comunicado divulgado. “Meu escritório está empenhado em proteger a infraestrutura de nosso país e as pessoas que a utilizam, e responsabilizaremos os criminosos cibernéticos pelos graves danos que causam.”

Atualização, 16 de outubro, 19h25 ET: Este artigo foi modificado após a publicação para deixar claro que os clientes da AWS, e não a AWS, eram o alvo do Sudão Anônimo.