Gli Stati Uniti accusano due membri di Anonymous Sudan per oltre 35.000 attacchi DDoS

Il Dipartimento di Giustizia degli Stati Uniti mercoledì ha accusato due cittadini sudanesi accusati di gestire il gruppo di hacker “Anonymous Sudan” che ha lanciato decine di migliaia di attacchi distribuiti di negazione del servizio (DDoS) contro infrastrutture critiche, reti aziendali e agenzie governative negli Stati Uniti e in tutto il mondo.

I pubblici ministeri federali hanno reso pubbliche le accuse contro due fratelli, Ahmed Salah Yousif Omer, 22 anni, e Alaa Salah Yusuuf Omer, 27 anni.

Entrambi sono stati accusati di un conteggio di cospirazione per danneggiare computer protetti, e Ahmed Salah è stato anche accusato di tre conteggi aggiuntivi di danneggiamento di computer protetti.

Nell’atto d’accusa, Ahmed Salah è accusato di aver allestito l’infrastruttura per gli attacchi DDoS di Anonymous Sudan e di aver pubblicato messaggi su Telegram rivendicando la responsabilità per gli attacchi.

“Gli Stati Uniti devono essere pronti, sarà un attacco molto grande, come quello che abbiamo fatto in Israele, lo faremo negli Stati Uniti ‘presto’”, recitava il canale Telegram di Anonymous Sudan.

D’altra parte, i pubblici ministeri federali hanno dichiarato che Alaa Salah avrebbe presumibilmente offerto codice informatico e supporto alla programmazione.

Secondo l’atto d’accusa e una denuncia penale resa pubblica mercoledì, lo strumento di attacco DDoS del gruppo di hacker, Distributed Cloud Attack Tool (DCAT), noto anche come “Skynet Botnet”, “InfraShutdown” e “Godzilla Botnet”, è stato utilizzato per condurre oltre 35.000 attacchi DDoS distruttivi contro organizzazioni in tutto il mondo tra gennaio 2023 e marzo 2024.

Questi attacchi hanno incluso il targeting di almeno 70 computer nell’area metropolitana di Los Angeles.

Ha anche preso di mira organizzazioni svedesi e danesi e infrastrutture critiche sotto gli hashtag #OpSweden e #OpDenmark, così come vittime di alto profilo come Microsoft, X, il Dipartimento di Stato degli Stati Uniti, il Dipartimento della Difesa, l’FBI, il Pentagono, il governo statale dell’Alabama, il Cedars-Sinai Medical Center di Los Angeles, tra gli altri.

Gli attacchi di Anonymous Sudan hanno causato danni superiori a 10 milioni di dollari alle vittime statunitensi. Tuttavia, a marzo 2024, l’Ufficio del Procuratore degli Stati Uniti e l’FBI hanno sequestrato e disabilitato il “potente strumento DDoS” di Anonymous Sudan, che sarebbe stato utilizzato dal gruppo di hacker per eseguire attacchi DDoS e venduto come servizio ad altri attori criminali.

“Anonymous Sudan ha cercato di massimizzare il caos e la distruzione contro governi e aziende in tutto il mondo perpetrando decine di migliaia di attacchi informatici. Gli attacchi di questo gruppo sono stati spietati e sfacciati: gli imputati sono arrivati a colpire ospedali che fornivano cure di emergenza e urgenti ai pazienti. Il mio ufficio è impegnato a proteggere le infrastrutture della nostra nazione e le persone che le utilizzano, e riterremo i criminali informatici responsabili per il grave danno che causano”, ha dichiarato il Procuratore degli Stati Uniti Martin Estrada.

“Il sequestro di questo potente strumento DDoS da parte dell’FBI ha disabilitato con successo la piattaforma di attacco che ha causato danni e interruzioni diffuse alle infrastrutture critiche e alle reti in tutto il mondo. Con la combinazione unica di autorità, capacità e partnership dell’FBI, non ci sono limiti alla nostra portata quando si tratta di combattere tutte le forme di crimine informatico e difendere la sicurezza informatica globale”, ha dichiarato Rebecca Day, Agente Speciale Responsabile dell’Ufficio di Campo dell’FBI di Anchorage.

Entrambi i fratelli sono stati arrestati all’estero a marzo e sono rimasti in custodia da allora. Se condannati per tutte le accuse, Ahmed Salah potrebbe essere incarcerato a vita in un carcere federale, mentre Alaa Salah potrebbe ricevere una pena massima prevista dalla legge di vita in un carcere federale.