美国联邦检察官已指控Anonymous Sudan(Storm-1359) 的两名运营者,其中一人将很有可能被判终身监禁。
Anonymous Sudan掌握着庞大的分布式拒绝服务(DDoS)僵尸网络,在短短一年内实施了创纪录的35000次DDoS攻击,其中包括2023年6月针对微软服务的攻击。Microsoft 365 系列服务因为被攻击经常发现访问中断,这严重影响到部分用户的正常办公。
美国司法部(DoJ)表示,这些攻击由Anonymous Sudan 的“强大DDoS工具”促成,专门针对美国及全球的关键基础设施、企业网络和政府机构。因此,22岁的Ahmed Salah Yousif Omer (艾哈迈德·萨拉赫 )和27岁的 Alaa Salah Yusuuf Omer (阿拉·萨拉赫 )被指控的一项罪名是共谋破坏受保护计算机。此外,艾哈迈德还被指控其他三项“破坏受保护的计算机”的罪名。
如果所有罪名成立,艾哈迈德·萨拉赫将面临法定最高刑期终身监禁,而阿拉·萨拉赫将面临最高五年的联邦监狱刑期。
据悉,该DDoS工具已于2024年3月被禁用,同月两人从某个未知国家被捕。美国检察官马丁·埃斯特拉达表示,“匿名苏丹试图通过对全球政府和商业实施数万次网络攻击来最大化混乱和破坏,这个组织的攻击冷酷无情,甚至多次攻击为患者提供紧急和急症护理的医院。”
公开信息显示,Anonymous Sudan活跃于2023年初,组织了一系列针对瑞典、荷兰、澳大利亚和德国组织的网络攻击活动,是一个激进的黑客激进组织。有消息显示,Anonymous Sudan 常受雇于其他组织,并根据对方诉求开展网络攻击。例如在最初加入了一个短暂的支持俄罗斯的黑客激进活动后,Anonymous Sudan 进行了一系列具有明显宗教和苏丹民族主义动机的DDoS攻击,包括针对澳大利亚和北欧实体的活动。该组织还显著参与了年度#OpIsrael黑客激进活动。在这些活动中,匿名苏丹还表现出愿意与其他黑客激进组织合作,如KillNet、SiegedSec和Türk Hack Team。
美国法院指控,Anonymous Sudan使用分布式云攻击工具(DCAT)进行了数千次破坏性DDoS攻击,并公开声称对此负责,仅在美国受害者身上就造成了超过1000万美元的损失。根据亚马逊网络服务(AWS)的说法,DDoS服务的价格为每天100美元、每周600美元和每月1700美元。
DCAT工具在犯罪地下市场以哥斯拉、天网和基础设施关闭为名进行销售,其中一部分已被拆除,其中包括用于发起DDoS攻击的服务器、将攻击命令中继到更广泛攻击计算机网络的服务器,以及包含该组织使用的DDoS工具源代码的账户。
美国司法部表示,这些执法行动是作为Operation PowerOFF的一部分采取的,这是一个全球多国政府合作的执法机构,旨在拆除全球犯罪DDoS出租基础设施,并追究这些非法服务的管理员和用户的责任。
参考来源:https://thehackernews.com/2024/10/us-charges-two-sudanese-brothers-for.html