Dos hermanos sudaneses acusados de ataques DDoS peligrosos.
Documentos del gran jurado recientemente revelados revelaron que dos ciudadanos sudaneses supuestamente intentaron lanzar miles de ataques distribuidos de denegación de servicio (DDoS) en sistemas de todo el mundo. Los documentos afirman que estos ataques tenían como objetivo causar graves daños financieros y técnicos a entidades y empresas gubernamentales, e incluso daños físicos en algunos casos.
El Departamento de Justicia de Estados Unidos reveló cargos contra Ahmed Salah Yousif Omer y Alaa Salah Yusuuf Omer, lo que dio lugar a acusaciones por parte de un gran jurado federal. Los dos supuestamente están conectados con más de 35.000 ataques DDoS contra cientos de organizaciones, sitios web y redes como parte de un esquema de «hacktivismo», como parte del grupo de cibercrimen Anonymous Sudan y un servicio de ciberataques con fines de lucro.
Aunque Anonymous Sudan afirmó ser un grupo activista, la pareja también retuvo algunas de las empresas y sistemas de las entidades para pedir un rescate a plazos de hasta 1.700 dólares al mes.
Ambos enfrentan cargos por su papel en los ataques cibernéticos coordinados, incluido un cargo cada uno de conspiración para dañar computadoras protegidas. Ahmed también enfrenta tres cargos adicionales por dañar computadoras protegidas y podría enfrentar una sentencia máxima legal de cadena perpetua en una prisión federal, según documentos judiciales presentados en junio pasado en el Tribunal de Distrito de Estados Unidos para el Distrito Central de California.
Las actividades de los hermanos se remontan a principios de 2023. Los dos utilizaron una herramienta de ataque distribuido en la nube (DCAT) denominada «Skynet Botnet» para «realizar ataques DDoS destructivos y reclamar públicamente crédito por ellos», según un comunicado del Departamento de Justicia. Ahmed publicó un mensaje en el canal Anonymous Sudan Telegram: «Estados Unidos debe estar preparado, será un ataque muy grande, como lo hicimos en Israel, lo haremos en Estados Unidos ‘pronto'».
Una de las acusaciones enumeraba 145 «actos abiertos» contra organizaciones y entidades en Estados Unidos, la Unión Europea, Israel, Sudán y los Emiratos Árabes Unidos (EAU). Los ataques Skynet Botnet han intentado interrumpir servicios y redes en aeropuertos, redes de software y empresas como Cloudflare, X, Paypal y Microsoft, lo que provocó interrupciones en Outlook y OneDrive en junio pasado. Los ataques también se han dirigido a agencias y sitios web de los gobiernos estatal y federal, incluido el Buró Federal de Investigaciones (FBI), el Pentágono y el Departamento de Justicia, e incluso hospitales, incluido un gran ataque al Hospital Cedars-Sinai en Los Ángeles, que provocó una desaceleración en la atención médica. servicios como pacientes. fueron redirigidos a otros hospitales. El ataque al hospital dio lugar a cargos de piratería informática contra Ahmed, que pueden acarrear cadena perpetua.
“Tres horas después y todavía aguantando”, publicó Ahmed en Telegram en febrero, “tratando desesperadamente de arreglarlo pero sin éxito. Bombardeen nuestros hospitales en Gaza, también hemos cerrado el suyo, ojo por ojo…”.
Los agentes especiales del FBI reunieron evidencia de las actividades ilegales de la pareja, incluidos registros que muestran que vendieron acceso a Skynet Botnet a más de 100 clientes para llevar a cabo ataques contra varias víctimas que trabajaron con los investigadores, incluidos Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal y otros.
Varios clientes de Amazon Web Services (AWS) se encontraban entre las víctimas de Anonymous Sudan como parte de su plan de piratería informática, según registros judiciales y una declaración de AWS. Los equipos de seguridad de AWS trabajaron con investigadores de delitos cibernéticos del FBI para rastrear los ataques hasta «varios servidores basados en la nube», muchos de los cuales estaban ubicados en los EE. UU. El descubrimiento ayudó al FBI a determinar que los ataques Skynet Botnet provenían de un DCAT. de una botnet que entregaba DDoS a sus víctimas a través de servidores basados en la nube y soluciones de proxy abiertas.
Quizás el ataque más atrevido y peligroso del grupo se produjo en abril de 2023, y tuvo como objetivo el sistema de alerta de misiles de Israel llamado Alerta Roja. La aplicación móvil proporciona actualizaciones en tiempo real sobre ataques con misiles y amenazas a la seguridad. Los ataques DDoS han intentado infiltrarse en algunos de los dominios de Internet de Red Alert. Ahmed se atribuyó la responsabilidad de los ataques de Alerta Roja a Telegram, junto con ataques DDoS similares a empresas de servicios públicos israelíes y Correo de Jerusalén sitio de noticias.
«Los ataques de este grupo fueron repugnantes e imprudentes; los acusados llegaron incluso a atacar hospitales que brindan atención de urgencia y emergencia a los pacientes», dijo el fiscal federal Martín Estrada en un comunicado publicado. «Mi oficina está comprometida a proteger la infraestructura de nuestra nación y a las personas que la utilizan, y responsabilizaremos a los ciberdelincuentes por el grave daño que causan».
Actualización, 16 de octubre a las 7:25 p.m. ET: Este artículo se modificó después de su publicación para aclarar que Anonymous Sudan se dirigía a los clientes de AWS, y no a AWS.
FUENTE
