Documentos do grande júri recentemente revelados revelaram que dois cidadãos sudaneses alegadamente tentaram lançar milhares de ataques distribuídos de negação de serviços (DDoS) em sistemas em todo o mundo. Os documentos alegam que estes hacks visavam causar graves danos financeiros e técnicos a entidades e empresas governamentais e até mesmo danos físicos em alguns casos.
(DoJ) revelaram acusações contra Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer que resultaram em acusações do grande júri federal. Os dois estão supostamente ligados a mais de 35.000 ataques DDoS contra centenas de organizações, sites e redes como parte de um esquema de “hacktivismo” do grupo de crimes cibernéticos Anonymous Sudan e de um serviço de ataques cibernéticos com fins lucrativos.
Embora o Anonymous Sudan afirmasse ser um grupo ativista, a dupla também detinha alguns sistemas de empresas e entidades para resgate por taxas de até US$ 1.700 por mês.
Ambos enfrentam acusações por seu papel nos ataques cibernéticos coordenados, incluindo uma acusação de conspiração para danificar computadores protegidos. Ahmed também enfrenta três acusações adicionais de danos a computadores protegidos e pode receber uma sentença máxima legal de prisão perpétua em prisão federal, de acordo com registros judiciais apresentados em junho passado no Tribunal Distrital Central dos EUA na Califórnia.
As atividades dos irmãos remontam ao início de 2023. Os dois usaram uma ferramenta distribuída de ataque à nuvem (DCAT) conhecida como “Skynet Botnet” para “conduzir ataques DDoS destrutivos e reivindicar publicamente o crédito por eles”, de acordo com um comunicado do DoJ. Ahmed postou uma mensagem no canal Telegram do Anonymous Sudan: “Os Estados Unidos devem estar preparados, será um ataque muito grande, como o que fizemos em Israel, faremos nos Estados Unidos ’em breve’”.
Uma das acusações listou 145 “atos ostensivos” contra organizações e entidades nos EUA, na União Europeia, em Israel, no Sudão e nos Emirados Árabes Unidos (EAU). Os ataques do Skynet Botnet tentaram interromper serviços e redes em aeroportos, redes de software e empresas, incluindo Cloudflare, X, Paypal e Microsoft, em junho do ano passado. Os ataques também tiveram como alvo agências e sites governamentais estaduais e federais, incluindo o Federal Bureau of Investigation (FBI), o Pentágono e o DoJ e até mesmo hospitais, incluindo um grande ataque ao Hospital Cedars-Sinai em Los Angeles, causando uma desaceleração dos serviços de saúde à medida que os pacientes foram desviados para outros hospitais. O ataque ao hospital levou a acusações de hacking contra Ahmed, que acarretam possíveis sentenças de prisão perpétua.
“Mais de 3 horas e ainda esperando”, postou Ahmed no Telegram em fevereiro, “eles estão tentando desesperadamente consertar isso, mas sem sucesso. Bombardeie nossos hospitais em Gaza, nós fechamos o seu também, olho por olho…”
Agentes especiais do FBI reuniram evidências das atividades ilegais da dupla, incluindo registros mostrando que eles venderam acesso ao Skynet Botnet a mais de 100 clientes para realizar ataques contra várias vítimas que trabalharam com investigadores, incluindo Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal e outros.
A Amazon Web Services (AWS) foi uma das vítimas do Anonymous Sudan como parte do esquema de hacking de aluguel, de acordo com registros judiciais e . As equipes de segurança da AWS trabalharam com investigadores de crimes cibernéticos do FBI. As equipes de segurança descobriram que os ataques vinham de “uma série de servidores baseados em nuvem, muitos dos quais hospedados em um provedor de hospedagem de servidores dos EUA”. A descoberta ajudou o FBI a determinar que os ataques do Skynet Botnet vinham de um DCAT, em vez de um botnet que encaminhava o DDoS para suas vítimas por meio de servidores baseados em nuvem e resolvedores de proxy abertos.
Talvez o ataque mais descarado e perigoso do grupo tenha ocorrido em abril de 2023, tendo como alvo o sistema de alerta de foguetes de Israel chamado Alerta Vermelho. O aplicativo móvel fornece atualizações em tempo real sobre ataques de mísseis e ameaças à segurança. Os ataques DDoS tentaram infiltrar-se em alguns domínios da Internet do Red Alert. Ahmed assumiu a responsabilidade pelos ataques de Alerta Vermelho ao Telegram, juntamente com ataques DDoS semelhantes contra empresas de serviços públicos israelenses e o Posto de Jerusalém site de notícias.
“Os ataques deste grupo foram insensíveis e descarados – os réus chegaram ao ponto de atacar hospitais que prestavam cuidados de emergência e urgência aos pacientes”, disse o procurador dos EUA, Martin Estrada, num comunicado divulgado. “Meu escritório está empenhado em proteger a infraestrutura de nosso país e as pessoas que a utilizam, e responsabilizaremos os criminosos cibernéticos pelos graves danos que causam.”
