EE. UU. Imputa a Dos Miembros de Anonymous Sudan por Más de 35,000 Ataques DDoS

El Departamento de Justicia de EE. UU. imputó el miércoles a dos nacionales sudaneses acusados de dirigir el grupo de hackers “Anonymous Sudan” que lanzó decenas de miles de ataques de denegación de servicio distribuido (DDoS) contra infraestructuras críticas, redes corporativas y agencias gubernamentales en los Estados Unidos y en todo el mundo.

Los fiscales federales des sellaron acusaciones contra dos hermanos, Ahmed Salah Yousif Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27.

Ambos fueron acusados de un cargo de conspiración para dañar computadoras protegidas, y Ahmed Salah también fue acusado de tres cargos adicionales de dañar computadoras protegidas.

En la acusación, se acusa a Ahmed Salah de establecer la infraestructura de ataque DDoS de Anonymous Sudan y de publicar mensajes en Telegram reclamando el crédito por los ataques.

“Los Estados Unidos deben estar preparados, será un ataque muy grande, como lo que hicimos en Israel, lo haremos en los Estados Unidos ‘pronto’”, leía el canal de Telegram de Anonymous Sudan.

Por otro lado, los fiscales federales dijeron que Alaa Salah supuestamente ofrecería código informático y soporte de programación.

Según la acusación y una denuncia penal des sellada el miércoles, la herramienta de ataque DDoS del grupo de hackers, Distributed Cloud Attack Tool (DCAT), también conocida como “Skynet Botnet”, “InfraShutdown” y “Godzilla Botnet”, fue utilizada para llevar a cabo más de 35,000 ataques DDoS destructivos contra organizaciones de todo el mundo entre enero de 2023 y marzo de 2024.

Estos ataques incluyeron el objetivo de al menos 70 computadoras en el área metropolitana de Los Ángeles.

También se dirigió a organizaciones suecas y danesas y a infraestructuras críticas bajo las etiquetas #OpSweden y #OpDenmark, así como a víctimas de alto perfil como Microsoft, X, el Departamento de Estado de EE. UU., el Departamento de Defensa, el FBI, el Pentágono, el gobierno estatal de Alabama, el Centro Médico Cedars-Sinai en Los Ángeles, entre otros.

Los ataques de Anonymous Sudan causaron más de $10 millones en daños a las víctimas de EE. UU. Sin embargo, en marzo de 2024, la Oficina del Fiscal de EE. UU. y el FBI incautaron y deshabilitaron la “potente herramienta DDoS” de Anonymous Sudan, que supuestamente fue utilizada por el grupo de hackers para realizar ataques DDoS y se vendió como un servicio a otros actores criminales.

“Anonymous Sudan buscó maximizar el caos y la destrucción contra gobiernos y empresas de todo el mundo al perpetrar decenas de miles de ciberataques. Los ataques de este grupo fueron crueles y descarados; los acusados llegaron a atacar hospitales que brindaban atención de emergencia y urgente a los pacientes. Mi oficina está comprometida a salvaguardar la infraestructura de nuestra nación y a las personas que la utilizan, y haremos que los ciberdelincuentes rindan cuentas por el grave daño que causan”, dijo el Fiscal de EE. UU. Martin Estrada.

“La incautación de esta poderosa herramienta DDoS por parte del FBI deshabilitó con éxito la plataforma de ataque que causó daños y interrupciones generalizadas a la infraestructura crítica y a las redes de todo el mundo. Con la combinación de autoridades, capacidades y asociaciones únicas del FBI, no hay límite para nuestro alcance cuando se trata de combatir todas las formas de cibercrimen y defender la ciberseguridad global”, dijo Rebecca Day, Agente Especial a Cargo de la Oficina de Campo del FBI en Anchorage.

Ambos hermanos fueron arrestados en el extranjero en marzo y han permanecido en custodia desde entonces. Si son condenados por todos los cargos, Ahmed Salah podría ser encarcelado de por vida en una prisión federal, mientras que Alaa Salah podría recibir una pena máxima legal de cadena perpetua en una prisión federal.