Amerika Birleşik Devletleri Adalet Bakanlığı, bugün bir yılda 35.000'den fazla DDO saldırısı yürüttüğü bilinen kötü şöhretli ve tehlikeli bir hacktivist grup olan anonim Sudan'ın operatörleri olduğundan şüphelenilen iki Sudanlı kardeşe karşı bir iddianame ortaya çıktı.
2023'te piyasaya sürülmesinden bu yana, anonim Sudan çok sayıda yüksek profilli DDOS saldırısının arkasındaydı, bu da yaygın kesintilere ve dünya çapında kullanıcıların hedeflenen hizmetlere erişememesine neden oldu. Saldırılarının çoğu, operasyonun telgraf kanalındaki mesajlara dayanarak Rus yanlısı ve Filistin yanlısı nedenler tarafından motive edildi.
Bu saldırılar, Cloudflare, Microsoft ve Openai gibi teknoloji devleri de dahil olmak üzere tanınmış şirketleri ve hizmetleri etkiledi ve tehdit aktörleri aşırı yükleme ve bunlara erişilemez hale getirebilir.
Diğer saldırılar dünya çapında devlet kurumlarını ve Los Angeles'taki Cedars-Sinai Hastanesi de dahil olmak üzere sağlık kuruluşlarını hedef aldı ve saldırının sistemleri bozduğu ve acil durum hizmetlerinin ve hastaların diğer hastanelere yönlendirilmesine neden oldu.
Bugün, Adalet Bakanlığı, 22 yaşındaki Ahmed Salah Yousif Omer ve 27 yaşındaki Alaa Salah Yusuf Omer adlı iki Sudan vatandaşına karşı anonim Sudan'ı işletmek ve kontrol etmek için bir iddianame ortaya koydu.
Grup, Sudan siyasetine müdahale eden ülkeleri ve kuruluşları hedeflediğini iddia ederken, bazı araştırmacılar bunun sahte bir bayrak olduğuna ve grubu Rusya'ya bağladığına inanıyorlardı.
ABD Avukatı Martin Estrada gazetecilere bir basın çağrısında, anonim Sudan'ın "DDOS saldırıları açısından en tehlikeli siber grup" olarak kategorize edildiğini ve kardeşlerin Sudanlı milliyetçi bir ideoloji tarafından motive edildiğini söyledi.
Estrada, kardeşlerin anonim Sudan'ın bozulduğu ve altyapının ele geçirildiği Mart ayından beri gözaltında olduklarını, ancak ülkenin ikisini tutukladığını paylaşmayacağını söyledi. Ancak, ABD'nin gözaltında olmasa da FBI tarafından röportaj yapıldığını belirtti.
"Bugün Kırınan Federal Büyük Jüri iddianamesi, iki Sudan Vatandaşına, Birleşik Kritik Altyapı, Kurumsal Ağlar ve Devlet Ajanslarına Karşı On Binlerce Dağıtılmış Hizmet Reddi (DDOS) saldırısından sorumlu bir çevrimiçi siber suçlu olan Anonim Sudan'ı işletmek ve kontrol etmekle suçluyor. Devletler ve dünyanın dört bir yanında, "diye açıkladı Doj.
"Mart 2024'te, mahkeme yetkili nöbet varantları uyarınca, ABD Avukatlık ve FBI, grubun DDoS saldırıları gerçekleştirdiği ve diğer suçlu aktörlere hizmet olarak sattığı iddia edilen Anonim Sudan'ın güçlü DDOS aracını ele geçirdi ve devre dışı bıraktı."
DDOS saldırıları yapan diğer grupların aksine, Anonim Sudan, saldırılarının bir parçası olarak kullanmak için cihazlardan ödün vermedi. Bunun yerine, hedeflenen sunucuları ezmek için açık vekiller kullanan Skynet Botnet veya DCAT adı verilen araçları kullandılar.
FBI özel ajanı Elliott Peterson, "Amazon'da Amazon müşterilerine karşı Skynet Botnet saldırılarıyla ilişkili verileri inceleyen çalışanlarla röportaj yaptım."
Diyerek şöyle devam etti: "Saldırıların, bir botnet'te olduğu gibi, aynı zamanda belirli bir internet trafiği kategorilerini otomatik olarak iletecek şekilde yapılandırılmış cihazlardan olduğu gibi, tehlikeye atılan mağdur cihazlardan değil, aktarıldığını belirlediler."
"" Açık Proxy Resolvers "olarak da adlandırılan bu" otomatik forwarding "cihazları Skynet Botnet'in halka açık kısmını oluşturuyor ve genellikle bir Skynet Botnet saldırısı kurbanının ağ verilerinde göreceği tek bilgi oldular."
2023'ten beri Anonim Sudan'ı araştıran Peterson, Poweroff Operasyonu'nun bir parçası olarak DDOS operasyonlarının diğer aksamalarına da dahil oldu.
İki şüpheli şimdi korumalı bilgisayarlara zarar vermek için komplo suçlamasıyla karşı karşıya ve Ahmed Omer ayrıca üç sayı zararlı korumalı bilgisayarla suçlanıyor.
Ahmed Omer ayrıca, Estrada'nın bu tüzüğün ilk kez ABD'deki bir siber saldırı suçlamalarında kullanıldığını söyleyen Cedars-Sinai Hastanesi'ne yapılan saldırıları için yaşamın pervasız tehlikesi nedeniyle federal hapishanede yasal bir yaşam cezasıyla karşı karşıya.
Son zamanlarda yamalı bardak kusurları DDOS saldırılarını yükseltmek için kullanılabilir
Cloudflare, 3.8tbps'de en büyük kaydedilen DDOS saldırısı zirvesini engeller
Yeni tarayıcı, Cups RCE saldırılarına maruz kalan Unix sunucuları Linux'u bulur
CISA, yazılım geliştiricilerini XSS güvenlik açıklarını ayıklamaya çağırıyor
FBI, Halka Hacklenen Seçmen Verilerinin Yanlış İddialarını Göz ardı etmesini söyler
Kaynak: Bleeping Computer