Os promotores federais dos EUA acusaram dois irmãos sudaneses de administrarem uma botnet de negação de serviço distribuída (DDoS) de aluguel que conduziu um recorde de 35.000 ataques DDoS em um único ano, incluindo aqueles que visavam os serviços da Microsoft em junho de 2023.
Os ataques, que foram facilitados pela “poderosa ferramenta DDoS” do Nameless Sudan, destacaram infra-estruturas críticas, redes corporativas e agências governamentais nos Estados Unidos e em todo o mundo, disse o Departamento de Justiça dos EUA (DoJ).
Ahmed Salah Yousif Omer, 22, e Alaa Salah Yusuuf Omer, 27, foram acusados de conspiração para danificar computadores protegidos. Ahmed Salah também foi acusado de três acusações de danos a computadores protegidos.
Se for condenado por todas as acusações, Ahmed Salah enfrentará uma pena máxima authorized de prisão perpétua em prisão federal, enquanto Alaa Salah enfrentará uma pena máxima de cinco anos em prisão federal. A ferramenta DDoS teria sido desativada em março de 2024, mesmo mês em que a dupla foi presa em um país desconhecido.
“O Nameless Sudão procurou maximizar o caos e a destruição contra governos e empresas em todo o mundo, perpetrando dezenas de milhares de ataques cibernéticos”, disse o procurador dos EUA, Martin Estrada.
“Os ataques deste grupo foram insensíveis e descarados – os réus chegaram ao ponto de atacar hospitais que prestam cuidados de emergência e urgência aos pacientes.”
O Sudão Anônimo, que é rastreado pela Microsoft sob o nome Storm-1359, surgiu no início de 2023, orquestrando uma série de organizações suecas, holandesas, australianas e alemãs. Embora afirmasse ser um grupo hacktivista, as acusações mostram que period apenas uma fachada para o que realmente eram: uma tripulação mercenária digital.
“Depois de inicialmente aderir a uma breve campanha hacktivista pró-Rússia, o Nameless Sudan conduziu uma série de ataques DDoS com aparentes motivações religiosas e nacionalistas sudanesas, incluindo campanhas contra entidades australianas e do norte da Europa”, disse Crowdstrike.
“O grupo também foi um participante proeminente na campanha hacktivista anual #OpIsrael. Ao longo dessas campanhas, o Nameless Sudan também demonstrou vontade de colaborar com outros grupos hacktivistas como KillNet, SiegedSec e Türk Hack Crew.”
Documentos judiciais alegam que os atores do Nameless Sudan e seus clientes usaram a ferramenta Distributed Cloud Assault Device (DCAT) do grupo para conduzir milhares de ataques DDoS destrutivos e reivindicar publicamente crédito por eles, causando mais de US$ 10 milhões em danos somente às vítimas dos EUA.
De acordo com a Amazon Net Providers (AWS), os serviços DDoS foram oferecidos a clientes em potencial por US$ 100 por dia, US$ 600 por semana e US$ 1.700 por mês. O serviço supostamente permitia até 100 ataques por dia.
A ferramenta DCAT, comercializada no submundo do crime como Godzilla, Skynet e InfraShutdown, foi desmantelada como parte de uma apreensão autorizada pelo tribunal de seus principais componentes, incluindo servidores que foram usados para lançar os ataques DDoS, servidores que retransmitiram comandos de ataque para uma rede mais ampla de computadores de ataque e contas contendo o código-fonte das ferramentas DDoS usadas pelo grupo.
“Essas ações de aplicação da lei foram tomadas como parte da Operação PowerOFF, um esforço contínuo e coordenado entre as agências internacionais de aplicação da lei com o objetivo de desmantelar a infraestrutura criminosa de DDoS de aluguel em todo o mundo e responsabilizar os administradores e usuários desses serviços ilegais”, disse o DoJ. disse.
O desenvolvimento ocorre no momento em que a alfândega finlandesa (também conhecida como Tulli) interrompeu o mercado Sipulitie darknet – um sucessor do Sipulimarket que foi derrubado pelas autoridades policiais em 2020 – que se especializou na venda de drogas e estava operacional na darkish net desde 2023.
“O website em finlandês e inglês foi usado para fins criminosos, como a venda de drogas sob o disfarce do anonimato”, disse Tulli. “O administrador do website disse em fóruns públicos que o quantity de negócios da Sipulitie foi de 1,3 milhões de euros”.
Em outro lugar, o Departamento da Polícia Federal (DPF) do Brasil disse que prendeu um hacker em conexão com uma série de ataques cibernéticos que violaram seus próprios sistemas e aqueles pertencentes a outras instituições internacionais.
Com o codinome Operação Information Breach, o esforço resultou na execução de um mandado de busca e apreensão e um mandado de prisão preventiva contra o réu na cidade de Belo Horizonte por alegações de vazamento de dados confidenciais associados a 80 mil membros da InfraGard, um exercício colaborativo entre o governo dos EUA e setores de infraestrutura crítica.
O indivíduo não identificado, conhecido pelos nomes USDoD e EquationCorp, também foi acusado de vender dados da Polícia Federal duas vezes, em 22 de maio de 2020 e 22 de fevereiro de 2022, bem como de vazar dados da Airbus e da Agência de Proteção Ambiental dos EUA. (EPA).
