Fiscales federales de EE. UU. han acusado a dos hermanos sudaneses de gestionar una botnet de denegación de servicio distribuido (DDoS) por encargo que llevó a cabo un récord de 35.000 ataques DDoS en un solo año, incluidos aquellos que tenían como objetivo los servicios de Microsoft en junio de 2023.
Los ataques, que fueron facilitados por la “poderosa herramienta DDoS” de Anonymous Sudan, apuntaron a infraestructura crítica, redes corporativas y agencias gubernamentales en Estados Unidos y en todo el mundo, dijo el Departamento de Justicia de Estados Unidos (DoJ).
Ahmed Salah Yousif Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27, han sido acusados de un cargo de conspiración para dañar ordenadores protegidos. Ahmed Salah también ha sido acusado de tres cargos de dañar ordenadores protegidos.
Si es declarado culpable de todos los cargos, Ahmed Salah enfrenta una sentencia máxima legal de cadena perpetua en una prisión federal, mientras que Alaa Salah enfrenta una sentencia máxima de cinco años en una prisión federal. Se dice que la herramienta DDoS se desactivó en marzo de 2024, el mismo mes en que la pareja fue arrestada en un país desconocido.
“Anonymous Sudan buscó maximizar el caos y la destrucción contra gobiernos y empresas de todo el mundo perpetrando decenas de miles de ciberataques”, dijo el abogado estadounidense Martin Estrada.
“Los ataques de este grupo fueron insensibles y descarados; los acusados llegaron incluso a atacar hospitales que brindaban atención de emergencia y urgencia a los pacientes”.
Anonymous Sudan, rastreado por Microsoft con el nombre Storm-1359, surgió a principios de 2023, orquestando una serie de organizaciones suecas, holandesas, australianas y alemanas. Si bien afirmó ser un grupo hacktivista, las acusaciones muestran que era solo una fachada de lo que realmente eran, un grupo de mercenarios digitales.
“Después de unirse inicialmente a una breve campaña hacktivista prorrusa, Anonymous Sudan llevó a cabo una serie de ataques DDoS con aparentes motivaciones religiosas y nacionalistas sudanesas, incluidas campañas contra entidades australianas y del norte de Europa”, dijo Crowdstrike.
“El grupo también fue un participante destacado en la campaña hacktivista anual #OpIsrael. A lo largo de estas campañas, Anonymous Sudan también demostró su voluntad de colaborar con otros grupos hacktivistas como KillNet, SiegedSec y Türk Hack Team”.
Los documentos judiciales alegan que los actores de Anonymous Sudan y sus clientes utilizaron la herramienta de ataque distribuido en la nube (DCAT) del grupo para llevar a cabo miles de ataques DDoS destructivos y reclamar públicamente crédito por ellos, causando más de 10 millones de dólares en daños sólo a las víctimas estadounidenses.
Según Amazon Web Services (AWS), los servicios DDoS se ofrecían a clientes potenciales por 100 dólares al día, 600 dólares a la semana y 1.700 dólares al mes. El servicio supuestamente permitió hasta 100 ataques cada día.
La herramienta DCAT, comercializada en el mundo criminal como Godzilla, Skynet e InfraShutdown, ha sido desmantelada como parte de una incautación autorizada por el tribunal de sus componentes clave, incluidos servidores que se utilizaron para lanzar ataques DDoS, servidores que transmitían comandos de ataque a una red más amplia de computadoras de ataque y cuentas que contienen el código fuente de las herramientas DDoS utilizadas por el grupo.
“Estas acciones policiales se tomaron como parte de la Operación PowerOFF, un esfuerzo continuo y coordinado entre las agencias internacionales de aplicación de la ley destinado a desmantelar la infraestructura criminal de alquiler de DDoS en todo el mundo y responsabilizar a los administradores y usuarios de estos servicios ilegales”, dijo el Departamento de Justicia. dicho.
Este acontecimiento se produce cuando la oficina de Aduanas finlandesa (también conocida como Tulli) interrumpió el mercado de la red oscura Sipulitie, un sucesor de Sipulimarket que fue cerrado por las fuerzas del orden en 2020, que se especializaba en la venta de drogas y había estado operativo en la red oscura desde 2023.
“El sitio web en finlandés e inglés fue utilizado con fines delictivos, como vender drogas bajo el pretexto del anonimato”, dijo Tulli. “El administrador del sitio web afirmó en foros públicos que el volumen de negocios de Sipulitie ascendía a 1,3 millones de euros.”
Por otra parte, el Departamento de la Policía Federal (DPF) de Brasil dijo que arrestó a un pirata informático en relación con una serie de ataques cibernéticos que violaron sus propios sistemas y los de otras instituciones internacionales.
Con el nombre en clave Operación Violación de Datos, el esfuerzo vio la ejecución de una orden de búsqueda e incautación y una orden de arresto preventivo contra el acusado en la ciudad de Belo Horizonte por acusaciones de filtración de datos confidenciales asociados con 80.000 miembros de InfraGard, un ejercicio de colaboración entre el gobierno de EE.UU. y sectores de infraestructura crítica.
El individuo anónimo, que se hacía llamar USDoD y EquationCorp, también ha sido acusado de vender datos de la Policía Federal dos veces, el 22 de mayo de 2020 y el 22 de febrero de 2022, así como de filtrar datos de Airbus y la Agencia de Protección Ambiental de EE. UU. (EPA).