US klagt zwei Mitglieder von Anonymous Sudan wegen über 35.000 DDoS-Angriffen an

Das US-Justizministerium hat am Mittwoch zwei sudanesische Staatsangehörige angeklagt, die beschuldigt werden, die Hackergruppe „Anonymous Sudan“ geleitet zu haben, die zehntausende von Distributed Denial-of-Service (DDoS)-Angriffen gegen kritische Infrastrukturen, Unternehmensnetzwerke und Regierungsbehörden in den Vereinigten Staaten und weltweit gestartet hat.

Bundesanwälte haben Anklagen gegen zwei Brüder, Ahmed Salah Yousif Omer, 22, und Alaa Salah Yusuuf Omer, 27, veröffentlicht.

Beide wurden wegen einer Verschwörung zum Schaden geschützter Computer angeklagt, und Ahmed Salah wurde zusätzlich mit drei weiteren Anklagen wegen Beschädigung geschützter Computer konfrontiert.

In der Anklage wird Ahmed Salah beschuldigt, die DDoS-Angriffs-Infrastruktur von Anonymous Sudan eingerichtet und Nachrichten auf Telegram veröffentlicht zu haben, in denen er die Angriffe für sich beansprucht.

„Die Vereinigten Staaten müssen vorbereitet sein, es wird ein sehr großer Angriff sein, wie wir es in Israel gemacht haben, werden wir es in den Vereinigten Staaten ‚bald‘ tun“, lautete der Telegram-Kanal von Anonymous Sudan.

Andererseits sagten die Bundesanwälte, dass Alaa Salah angeblich Computer-Code und Programmierunterstützung anbieten würde.

Laut der Anklage und einer am Mittwoch veröffentlichten Strafanzeige wurde das DDoS-Angriffswerkzeug der Hackergruppe, Distributed Cloud Attack Tool (DCAT), auch bekannt als „Skynet Botnet“, „InfraShutdown“ und „Godzilla Botnet“, verwendet, um zwischen Januar 2023 und März 2024 mehr als 35.000 zerstörerische DDoS-Angriffe gegen Organisationen weltweit durchzuführen.

Diese Angriffe umfassten die gezielte Attacke auf mindestens 70 Computer im Großraum Los Angeles.

Es wurden auch schwedische und dänische Organisationen sowie kritische Infrastrukturen unter den Tags #OpSweden und #OpDenmark angegriffen, ebenso wie hochkarätige Opfer wie Microsoft, X, das US-Außenministerium, das Verteidigungsministerium, das FBI, das Pentagon, die Staatsregierung von Alabama, das Cedars-Sinai Medical Center in Los Angeles und andere.

Die Angriffe von Anonymous Sudan verursachten Schäden von über 10 Millionen Dollar bei US-Opfern. Im März 2024 beschlagnahmten das US-Anwaltsbüro und das FBI jedoch das „mächtige DDoS-Werkzeug“ von Anonymous Sudan, das angeblich von der Hackergruppe für DDoS-Angriffe verwendet und als Dienstleistung an andere kriminelle Akteure verkauft wurde.

„Anonymous Sudan strebte danach, Chaos und Zerstörung gegen Regierungen und Unternehmen weltweit zu maximieren, indem sie zehntausende von Cyberangriffen verübten. Die Angriffe dieser Gruppe waren rücksichtslos und dreist – die Angeklagten gingen so weit, Krankenhäuser anzugreifen, die Notfall- und Dringlichkeitsversorgung für Patienten bereitstellten. Mein Büro setzt sich dafür ein, die Infrastruktur unseres Landes und die Menschen, die sie nutzen, zu schützen, und wir werden Cyberkriminelle für den schweren Schaden, den sie verursachen, zur Rechenschaft ziehen“, sagte der US-Staatsanwalt Martin Estrada.

„Die Beschlagnahme dieses mächtigen DDoS-Werkzeugs durch das FBI hat erfolgreich die Angriffsplattform deaktiviert, die weitreichende Schäden und Störungen an kritischen Infrastrukturen und Netzwerken weltweit verursacht hat. Mit der einzigartigen Kombination aus Befugnissen, Fähigkeiten und Partnerschaften des FBI gibt es keine Grenzen für unsere Reichweite, wenn es darum geht, alle Formen von Cyberkriminalität zu bekämpfen und die globale Cybersicherheit zu verteidigen“, sagte Rebecca Day, Special Agent in Charge des FBI Anchorage Field Office.

Beide Brüder wurden im März im Ausland festgenommen und befinden sich seitdem in Haft. Wenn sie in allen Anklagepunkten verurteilt werden, könnte Ahmed Salah lebenslang im Bundesgefängnis inhaftiert werden, während Alaa Salah eine gesetzliche Höchststrafe von lebenslanger Haft im Bundesgefängnis erhalten könnte.