Dois irmãos sudaneses acusados ​​de comandar gangue de ataques cibernéticos de aluguel

Um grande júri federal revelou na quarta-feira uma acusação contra dois irmãos sudaneses, acusando-os de dirigir o “Sudão Anônimo”, uma das gangues cibernéticas de aluguel mais prolíficas de todos os tempos e supostamente por trás de dezenas de milhares de ataques.

Os promotores federais acusaram Ahmed Salah Yousif Omer, 22, e Alaa Salah Yusuuf Omer, 27, de realizar 35 mil ataques de negação de serviço contra centenas de organizações em apenas um ano, destruindo sites e outras redes como parte de extorsão por razões ideológicas. esquema que afeta milhares de clientes.

De acordo com os promotores, a dupla tinha como alvo uma longa lista de vítimas importantes em todo o mundo e nos Estados Unidos, incluindo microsoftChatGPT, PayPal, X, Yahoo, aeroportos, o Pentágono, o Departamento de Justiça, o governo do estado do Alabama, bem como pelo menos um hospital: Cedars-Sinai na área de Los Angeles.

O grupo tinha uma “ideologia nacionalista sudanesa”, disse Martin Estrada, procurador dos EUA no Distrito Central da Califórnia, em entrevista coletiva na quarta-feira, e cobrou dos clientes US$ 600 ou menos para lançar grandes ataques.

“O Anonymous Sudão procurou maximizar o caos e a destruição contra governos e empresas em todo o mundo, realizando dezenas de milhares de ataques cibernéticos”, disse Estrada. “Os ataques deste grupo foram insensíveis e descarados: os arguidos chegaram ao ponto de atacar hospitais que prestavam cuidados de urgência e urgência aos pacientes”, acrescentou.

O grupo também teve como alvo organizações governamentais e privadas nos Países Baixos, Bahrein, Emirados Árabes Unidos, Chade, Israel e Reino Unido.

De acordo com promotores federais, Ahmed Salah supostamente criou a infra-estrutura de ataque DDoS do Anonymous Sudan e depois postou mensagens em Telegrama assumindo o crédito pelos ataques. Alaa Salah supostamente forneceu código de computador e suporte de programação.

Uma acusação do grande júri acusou a dupla de conspiração para danificar computadores protegidos. Ahmed Salah também foi acusado de três acusações de danos a computadores protegidos.

Se for condenado por todas as acusações, Ahmed Salah enfrentará pena máxima de prisão perpétua em conexão com o ataque ao Hospital Cedars-Sinai, que colocou em risco a vida de pacientes, de acordo com a acusação. Alaa Salah enfrentaria uma pena máxima de cinco anos se fosse condenado.

Estrada disse que, se for condenado, será a primeira condenação por crime cibernético envolvendo danos físicos nos EUA.

O ataque anónimo do Sudão ao Centro Médico Cedars-Sinai, em Fevereiro, encerrou temporariamente os serviços de emergência, fazendo com que os pacientes que chegavam fossem redireccionados para outras instalações médicas durante aproximadamente oito horas.

De acordo com a acusação, o Anonymous Sudan operava vários canais do Telegram, publicando “informações sobre seus ataques, suas ferramentas e preços DDoS e suas vítimas”, e tinha até 80 mil assinantes por vez. As operações do grupo resultaram em mais de US$ 10 milhões em danos às vítimas nos EUA.

Os promotores federais alegam que, desde o início de 2023, os irmãos têm usado a ferramenta Distributed Cloud Attack Tool (DCAT) do grupo para conduzir ataques DDoS devastadores, muitas vezes de vários dias. Os ataques DDoS, ou “negação de serviço distribuída”, bombardeiam sites com tráfego, tornando-os inutilizáveis.

“A apreensão desta poderosa ferramenta DDoS pelo FBI desativou com sucesso a plataforma de ataque que causou danos generalizados e interrupções em infraestruturas e redes críticas em todo o mundo”, disse a agente especial responsável, Rebecca Day, do escritório de campo do FBI em Anchorage, em um comunicado. . “Com a combinação única de autoridades, capacidades e parcerias do FBI, não há limites para o nosso alcance quando se trata de combater todas as formas de crime cibernético e de defender a segurança cibernética global”.

Segundo Estrada, os dois irmãos foram detidos no estrangeiro em março e estão sob custódia desde então, embora o procurador dos EUA se tenha recusado a identificar o país que os detinha ou a comentar uma possível extradição.