Anonymous Sudan: как два брата держали в страхе интернет-гигантов

Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам инкриминируется более 35 000 DDoS-атак за год, включая атаки на больницу в США и ключевые американские корпорации. В случае признания вины братьям грозит пожизненное заключение.

Согласно обвинительному заключению, Ахмед Салах Юсиф Омер и Алаа Салах Юсуф Омер управляли группировкой Anonymous Sudan, которая с января 2023 года нанесла удары по сайтам Microsoft, OpenAI, PayPal и ряду других объектов. Организация заявляла о своём националистическом мотиве и продавала услуги DDoS-атак за сумму до $600. По данным прокуратуры, братья действовали при поддержке трёх соучастников.

Группа также приостановила работу израильской системы оповещения Red Alert 7 октября 2023 после начала конфликта между ХАМАС и Израилем. Также в Telegram-канале с 80 000 подписчиков Anonymous Sudan выразила солидарность с палестинцами.

Ахмед Омер был главным администратором Anonymous Sudan и ему, предположительно, 21 или 22 года. Оба брата имеют хорошее образование. Прокуроры подтвердили, что подозреваемые были арестованы за границей в марте и с тех пор находятся под стражей, но подробности о стране задержания и возможности экстрадиции в США не раскрываются.

В ходе расследования изъято компьютерное оборудование и программы, использовавшиеся для атак, и с момента ареста новых атак из этой сети не зафиксировано. Группа применяла сложные методы, в том числе обманные манипуляции с облачными сервисами. Использование мощных сетей для усиления трафика позволяло выдавать атаки за легитимные запросы, что значительно осложняло обнаружение.

Прокуроры подчеркнули, что, в отличие от большинства DDoS-атак, действия «Anonymous Sudan» представляли угрозу жизни людей. В результате нападения на медицинский центр Cedars-Sinai в Лос-Анджелесе был нарушен доступ к порталу для пациентов, что привело к переадресации скорой помощи в другие больницы.

Группа использовала атаки на крупные компании как рекламу своих услуг на криминальном рынке. При этом высокие технические навыки братьев позволяли им успешно противостоять попыткам блокировки. Сотрудничество между частными компаниями и властями США сыграло ключевую роль в расследовании и выявлении связей хакеров через аккаунты на GitHub и электронную почту.