米国が35,000件以上のDDoS攻撃を行った匿名スーダンのメンバー2人を起訴

米国司法省は水曜日、重要なインフラ、企業ネットワーク、米国および世界中の政府機関に対して数万件の分散サービス拒否（DDoS）攻撃を実行した「匿名スーダン」ハッキンググループを運営したとして、2人のスーダン国籍の男性を起訴しました。

連邦検察官は、アフメド・サラ・ユースフ・オマー（22歳）とアラー・サラ・ユースフ・オマー（27歳）の2人の兄弟に対する起訴状を公開しました。

両者は、保護されたコンピュータを損傷する共謀の1件で起訴され、アフメド・サラはさらに3件の保護されたコンピュータを損傷したとして起訴されています。

起訴状によると、アフメド・サラは匿名スーダンのDDoS攻撃インフラを構築し、攻撃のクレジットを主張するメッセージをテレグラムに投稿したとされています。

「米国は準備を整えなければならない。非常に大きな攻撃になるだろう。私たちがイスラエルで行ったように、私たちは「すぐに」米国でも行うだろう」と、匿名スーダンのテレグラムチャンネルには記載されています。

一方、連邦検察官はアラー・サラがコンピュータコードとプログラミングサポートを提供すると主張しています。

水曜日に公開された起訴状と刑事告訴によると、ハッキンググループのDDoS攻撃ツールである「分散クラウド攻撃ツール（DCAT）」は、「スカイネットボットネット」、「インフラシャットダウン」、「ゴジラボットネット」としても知られ、2023年1月から2024年3月の間に世界中の組織に対して35,000件以上の破壊的なDDoS攻撃を実行するために使用されました。

これらの攻撃には、ロサンゼルス大都市圏の少なくとも70台のコンピュータが標的にされました。

また、スウェーデンおよびデンマークの組織や重要なインフラも#OpSwedenおよび#OpDenmarkのタグの下で標的にされ、マイクロソフト、X、米国国務省、国防総省、FBI、ペンタゴン、アラバマ州政府、ロサンゼルスのシーダーズ・サイナイ医療センターなどの著名な被害者も含まれました。

匿名スーダンによる攻撃は、米国の被害者に対して1,000万ドル以上の損害を引き起こしました。しかし、2024年3月、米国検事局とFBIは、ハッキンググループがDDoS攻撃を実行するために使用し、他の犯罪者にサービスとして販売していたとされる「強力なDDoSツール」を押収し、無効化しました。

「匿名スーダンは、世界中の政府や企業に対して混乱と破壊を最大化しようとし、数万件のサイバー攻撃を行いました。このグループの攻撃は冷酷で大胆であり、被告は患者に緊急および急性のケアを提供する病院を攻撃するまでに至りました。私の事務所は、我が国のインフラとそれを利用する人々を守ることにコミットしており、サイバー犯罪者が引き起こす重大な損害に対して責任を追及します」と、米国検事マーチン・エストラーダは述べました。

「FBIによるこの強力なDDoSツールの押収は、世界中の重要なインフラやネットワークに広範な損害と混乱を引き起こした攻撃プラットフォームを無効化しました。FBIの独自の権限、能力、パートナーシップの組み合わせにより、サイバー犯罪と戦い、世界のサイバーセキュリティを守るための私たちの手の届かないところはありません」と、FBIアンカレッジ現地事務所の責任者レベッカ・デイは述べました。

両兄弟は3月に海外で逮捕され、それ以来拘留されています。すべての罪で有罪となった場合、アフメド・サラは連邦刑務所で終身刑にされる可能性があり、アラー・サラは連邦刑務所で法定の最大刑である終身刑を受ける可能性があります。