Les États-Unis inculpent deux membres d'Anonymous Sudan pour plus de 35 000 attaques DDoS

Le ministère de la Justice des États-Unis a inculpé mercredi deux ressortissants soudanais accusés de diriger le groupe de hackers “Anonymous Sudan” qui a lancé des dizaines de milliers d’attaques par déni de service distribué (DDoS) contre des infrastructures critiques, des réseaux d’entreprises et des agences gouvernementales aux États-Unis et dans le monde.

Les procureurs fédéraux ont rendu publiques des inculpations contre deux frères, Ahmed Salah Yousif Omer, 22 ans, et Alaa Salah Yusuuf Omer, 27 ans.

Tous deux ont été accusés d’un chef de conspiration pour endommager des ordinateurs protégés, et Ahmed Salah a également été accusé de trois chefs supplémentaires d’endommagement d’ordinateurs protégés.

Dans l’acte d’accusation, Ahmed Salah est accusé d’avoir mis en place l’infrastructure d’attaque DDoS d’Anonymous Sudan et d’avoir publié des messages sur Telegram revendiquant les attaques.

“Les États-Unis doivent être préparés, ce sera une très grande attaque, comme ce que nous avons fait en Israël, nous le ferons aux États-Unis ‘bientôt’”, pouvait-on lire sur le canal Telegram d’Anonymous Sudan.

D’autre part, les procureurs fédéraux ont déclaré qu’Alaa Salah proposerait prétendument un code informatique et un soutien en programmation.

Selon l’acte d’accusation et une plainte criminelle rendue publique mercredi, l’outil d’attaque DDoS du groupe de hackers, Distributed Cloud Attack Tool (DCAT), également connu sous les noms de “Skynet Botnet”, “InfraShutdown” et “Godzilla Botnet”, a été utilisé pour mener plus de 35 000 attaques DDoS destructrices contre des organisations du monde entier entre janvier 2023 et mars 2024.

Ces attaques ont inclus le ciblage d’au moins 70 ordinateurs dans la région métropolitaine de Los Angeles.

Elles ont également visé des organisations suédoises et danoises ainsi que des infrastructures critiques sous les tags #OpSweden et #OpDenmark, ainsi que des victimes de haut profil comme Microsoft, X, le département d’État américain, le département de la Défense, le FBI, le Pentagone, le gouvernement de l’État de l’Alabama, le Cedars-Sinai Medical Center à Los Angeles, entre autres.

Les attaques d’Anonymous Sudan ont causé plus de 10 millions de dollars de dommages aux victimes américaines. Cependant, en mars 2024, le bureau du procureur américain et le FBI ont saisi et désactivé l’”outil DDoS puissant” d’Anonymous Sudan, qui aurait été utilisé par le groupe de hackers pour effectuer des attaques DDoS et vendu comme un service à d’autres acteurs criminels.

“Anonymous Sudan cherchait à maximiser le chaos et la destruction contre les gouvernements et les entreprises du monde entier en perpétrant des dizaines de milliers de cyberattaques. Les attaques de ce groupe étaient impitoyables et effrontées - les accusés sont allés jusqu’à attaquer des hôpitaux fournissant des soins d’urgence et urgents aux patients. Mon bureau s’engage à protéger l’infrastructure de notre nation et les personnes qui l’utilisent, et nous tiendrons les cybercriminels responsables des graves dommages qu’ils causent”, a déclaré le procureur américain Martin Estrada.

“La saisie par le FBI de cet outil DDoS puissant a désactivé avec succès la plateforme d’attaque qui a causé des dommages et des perturbations généralisés aux infrastructures critiques et aux réseaux du monde entier. Avec le mélange unique d’autorités, de capacités et de partenariats du FBI, il n’y a pas de limite à notre portée en matière de lutte contre toutes les formes de cybercriminalité et de défense de la cybersécurité mondiale”, a déclaré Rebecca Day, agente spéciale en charge du bureau de terrain du FBI à Anchorage.

Les deux frères ont été arrêtés à l’étranger en mars et sont restés en détention depuis. S’ils sont reconnus coupables de toutes les charges, Ahmed Salah pourrait être emprisonné à vie dans une prison fédérale, tandis qu’Alaa Salah pourrait recevoir une peine maximale légale de réclusion à perpétuité dans une prison fédérale.