Clicky

Estados Unidos acusa a dos hermanos sudaneses de un récord de 35.000 ataques DDoS

grilletes policiales

Los ataques fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan

Los fiscales federales de Estados Unidos han acusado a dos hermanos sudaneses de gestionar una botnet distribuida de denegación de servicio (DDoS) a sueldo que llevó a cabo un récord de 35.000 ataques DDoS en un solo año, incluidos los que tuvieron como objetivo los servicios de Microsoft en junio de 2023.

Los ataques, que fueron facilitados por la "poderosa herramienta DDoS" de Anonymous Sudan, apuntaron a infraestructuras críticas, redes corporativas y agencias gubernamentales en Estados Unidos y alrededor del mundo, dijo el Departamento de Justicia de Estados Unidos (DoJ).

Ahmed Salah Yousif Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27, han sido acusados ​​de un delito de conspiración para dañar computadoras protegidas. Ahmed Salah también ha sido acusado de tres cargos de dañar computadoras protegidas.

Si es declarado culpable de todos los cargos, Ahmed Salah se enfrenta a una pena máxima legal de cadena perpetua en una prisión federal, mientras que Alaa Salah se enfrenta a una pena máxima de cinco años en una prisión federal. Se dice que la herramienta DDoS fue desactivada en marzo de 2024, el mismo mes en que ambos fueron arrestados en un país desconocido.

"Anonymous Sudan buscó maximizar el caos y la destrucción contra gobiernos y empresas de todo el mundo perpetrando decenas de miles de ciberataques", dijo el fiscal estadounidense Martin Estrada.

"Los ataques de este grupo fueron crueles y descarados; los acusados ​​llegaron incluso a atacar hospitales que brindaban atención de emergencia y urgencia a los pacientes".

Anonymous Sudan, que Microsoft rastrea bajo el nombre de Storm-1359, surgió a principios de 2023 y organizó una serie de organizaciones suecas, holandesas, australianas y alemanas. Aunque afirmaba ser un grupo de hackers, las acusaciones muestran que solo era una fachada de lo que realmente era: un grupo de mercenarios digitales.

"Después de unirse inicialmente a una breve campaña hacktivista prorrusa, Anonymous Sudan llevó a cabo una serie de ataques DDoS con aparentes motivaciones religiosas y nacionalistas sudanesas, incluidas campañas contra entidades australianas y del norte de Europa", dijo Crowdstrike.

"El grupo también fue un destacado participante en la campaña anual de hacktivismo #OpIsrael. A lo largo de estas campañas, Anonymous Sudan también demostró su voluntad de colaborar con otros grupos de hacktivismo como KillNet, SiegedSec y Türk Hack Team".

Los documentos judiciales alegan que los actores de Anonymous Sudan y sus clientes utilizaron la herramienta de ataque en la nube distribuida (DCAT) del grupo para llevar a cabo miles de destructivos ataques DDoS y reclamar públicamente el crédito por ellos, causando más de 10 millones de dólares en daños solo a víctimas estadounidenses.

Según Amazon Web Services (AWS), se ofrecían servicios DDoS a clientes potenciales por 100 dólares al día, 600 dólares a la semana y 1.700 dólares al mes. El servicio supuestamente permitía hasta 100 ataques al día.

La herramienta DCAT, comercializada en el mundo criminal clandestino como Godzilla, Skynet e InfraShutdown, ha sido desmantelada como parte de una incautación autorizada por el tribunal de sus componentes clave, incluidos servidores que se utilizaron para lanzar los ataques DDoS, servidores que retransmitieron comandos de ataque a una red más amplia de computadoras de ataque y cuentas que contenían el código fuente de las herramientas DDoS utilizadas por el grupo.

"Estas acciones de aplicación de la ley se tomaron como parte de la Operación PowerOFF, un esfuerzo continuo y coordinado entre agencias internacionales de aplicación de la ley cuyo objetivo es desmantelar la infraestructura criminal de DDoS a sueldo en todo el mundo y responsabilizar a los administradores y usuarios de estos servicios ilegales", dijo el Departamento de Justicia.

Jesus_Caceres