미국, 35,000건 이상의 DDoS 공격을 한 익명의 수단 구성원 2명 기소

미국 법무부는 수요일, 미국 및 전 세계의 중요한 인프라, 기업 네트워크 및 정부 기관에 대해 수만 건의 분산 서비스 거부(DDoS) 공격을 감행한 “익명의 수단” 해킹 그룹을 운영한 혐의를 받는 두 명의 수단 국적자를 기소했습니다.

연방 검찰은 두 형제, 22세의 아흐메드 살라 유시프 오메르(Ahmed Salah Yousif Omer)와 27세의 알라 살라 유시프 오메르(Alaa Salah Yusuuf Omer)에 대한 기소장을 공개했습니다.

두 사람 모두 보호된 컴퓨터를 손상시키려는 음모에 대한 한 건의 혐의로 기소되었으며, 아흐메드 살라는 보호된 컴퓨터를 손상시킨 추가 세 건의 혐의도 받았습니다.

기소장에 따르면, 아흐메드 살라는 익명의 수단의 DDoS 공격 인프라를 구축하고 공격에 대한 공을 주장하는 메시지를 텔레그램에 게시한 혐의를 받고 있습니다.

“미국은 준비해야 합니다. 우리는 이스라엘에서 했던 것처럼 매우 큰 공격을 ‘곧’ 미국에서 할 것입니다.”라고 익명의 수단의 텔레그램 채널에 적혀 있었습니다.

반면, 연방 검찰은 알라 살라가 컴퓨터 코드 및 프로그래밍 지원을 제공할 것이라고 주장했습니다.

수요일에 공개된 기소장과 형사 고발에 따르면, 해킹 그룹의 DDoS 공격 도구인 분산 클라우드 공격 도구(DCAT)는 “스카이넷 봇넷”, “인프라 셧다운”, “고질라 봇넷”으로도 알려져 있으며, 2023년 1월부터 2024년 3월까지 전 세계 조직에 대해 35,000건 이상의 파괴적인 DDoS 공격을 수행하는 데 사용되었습니다.

이 공격은 로스앤젤레스 대도시 지역의 최소 70대 컴퓨터를 겨냥했습니다.

또한 스웨덴 및 덴마크 조직과 중요한 인프라를 #OpSweden 및 #OpDenmark 태그로 겨냥했으며, 마이크로소프트, X, 미국 국무부, 국방부, FBI, 펜타곤, 앨라배마 주 정부, 로스앤젤레스의 세다스-사이나이 의료 센터와 같은 고위험 피해자들을 겨냥했습니다.

익명의 수단의 공격은 미국 피해자들에게 1천만 달러 이상의 피해를 초래했습니다. 그러나 2024년 3월, 미국 검찰청과 FBI는 해킹 그룹이 DDoS 공격을 수행하는 데 사용하고 다른 범죄자에게 서비스로 판매한 것으로 알려진 익명의 수단의 “강력한 DDoS 도구”를 압수하고 비활성화했습니다.

“익명의 수단은 전 세계 정부와 기업에 대해 수만 건의 사이버 공격을 감행하여 혼란과 파괴를 극대화하려 했습니다. 이 그룹의 공격은 무자비하고 대담했습니다. 피고들은 응급 및 긴급 치료를 제공하는 병원까지 공격하는 지경에 이르렀습니다. 제 사무실은 우리 국가의 인프라와 이를 사용하는 사람들을 보호하는 데 전념하고 있으며, 사이버 범죄자들이 초래하는 중대한 해악에 대해 책임을 물을 것입니다.”라고 미국 검찰 마틴 에스트라다(Martin Estrada)가 말했습니다.

“FBI의 이 강력한 DDoS 도구 압수는 전 세계의 중요한 인프라와 네트워크에 광범위한 피해와 혼란을 초래한 공격 플랫폼을 성공적으로 비활성화했습니다. FBI의 독특한 권한, 능력 및 파트너십의 조합으로 인해 사이버 범죄와 글로벌 사이버 보안을 방어하는 데 있어 우리의 범위에는 한계가 없습니다.”라고 FBI 앵커리지 필드 오피스의 책임 특수 요원 레베카 데이(Rebecca Day)가 말했습니다.

두 형제는 3월에 해외에서 체포되었으며 그 이후로 구금 상태에 있습니다. 모든 혐의가 유죄로 판명될 경우, 아흐메드 살라는 연방 교도소에서 종신형에 처해질 수 있으며, 알라 살라는 연방 교도소에서 법정 최대 형인 종신형을 받을 수 있습니다.