EUA Indiciam Dois Membros do Anonymous Sudan por Mais de 35.000 Ataques DDoS

O Departamento de Justiça dos EUA indiciou na quarta-feira dois cidadãos sudaneses acusados de liderar o grupo de hackers “Anonymous Sudan”, que lançou dezenas de milhares de ataques de negação de serviço distribuído (DDoS) contra infraestrutura crítica, redes corporativas e agências governamentais nos Estados Unidos e ao redor do mundo.

Os promotores federais tornaram públicos os indiciamentos contra dois irmãos, Ahmed Salah Yousif Omer, 22, e Alaa Salah Yusuuf Omer, 27.

Ambos foram acusados de uma contagem de conspiração para danificar computadores protegidos, e Ahmed Salah também foi acusado de três contagens adicionais de danificação de computadores protegidos.

No indiciamento, Ahmed Salah é acusado de configurar a infraestrutura de ataque DDoS do Anonymous Sudan e de postar mensagens no Telegram reivindicando a responsabilidade pelos ataques.

“Os Estados Unidos devem estar preparados, será um ataque muito grande, como o que fizemos em Israel, faremos nos Estados Unidos ‘em breve’”, dizia o canal do Telegram do Anonymous Sudan.

Por outro lado, os promotores federais afirmaram que Alaa Salah supostamente ofereceria código de computador e suporte de programação.

De acordo com o indiciamento e uma queixa criminal tornada pública na quarta-feira, a ferramenta de ataque DDoS do grupo de hackers, Distributed Cloud Attack Tool (DCAT), também conhecida como “Skynet Botnet”, “InfraShutdown” e “Godzilla Botnet”, foi usada para realizar mais de 35.000 ataques DDoS destrutivos contra organizações ao redor do mundo entre janeiro de 2023 e março de 2024.

Esses ataques incluíram o direcionamento de pelo menos 70 computadores na área metropolitana de Los Angeles.

Também foram alvos organizações suecas e dinamarquesas e infraestrutura crítica sob as tags #OpSweden e #OpDenmark, além de vítimas de alto perfil como Microsoft, X, o Departamento de Estado dos EUA, o Departamento de Defesa, o FBI, o Pentágono, o governo do estado do Alabama, Cedars-Sinai Medical Center em Los Angeles, entre outros.

Os ataques do Anonymous Sudan causaram mais de $10 milhões em danos a vítimas nos EUA. No entanto, em março de 2024, o Escritório do Procurador dos EUA e o FBI apreenderam e desativaram a “ferramenta DDoS poderosa” do Anonymous Sudan, que supostamente foi usada pelo grupo de hackers para realizar ataques DDoS e vendida como um serviço para outros atores criminosos.

“O Anonymous Sudan buscou maximizar o caos e a destruição contra governos e empresas ao redor do mundo ao perpetrar dezenas de milhares de ciberataques. Os ataques desse grupo foram cruéis e audaciosos—os réus chegaram a atacar hospitais que prestavam atendimento de emergência e urgente a pacientes. Meu escritório está comprometido em proteger a infraestrutura de nossa nação e as pessoas que a utilizam, e responsabilizaremos os cibercriminosos pelo grave dano que causam”, disse o Procurador dos Estados Unidos Martin Estrada.

“A apreensão dessa poderosa ferramenta DDoS pelo FBI desativou com sucesso a plataforma de ataque que causou danos e interrupções generalizadas à infraestrutura crítica e redes ao redor do mundo. Com a combinação única de autoridades, capacidades e parcerias do FBI, não há limites para nosso alcance quando se trata de combater todas as formas de cibercrime e defender a cibersegurança global”, disse Rebecca Day, Agente Especial Responsável pelo Escritório de Campo do FBI em Anchorage.

Ambos os irmãos foram presos no exterior em março e permaneceram sob custódia desde então. Se condenados em todas as acusações, Ahmed Salah pode ser condenado à prisão perpétua em uma prisão federal, enquanto Alaa Salah pode receber uma pena máxima legal de prisão perpétua em uma prisão federal.