米国司法省は本日、1年間に35,000件以上のDDoS攻撃を行ったことで知られる悪名高く危険なハクティビスト集団「アノニマス スーダン」の運営者である疑いのあるスーダン人兄弟2人に対する起訴状を公開した。
2023年に発足して以来、アノニマス スーダンは数々の有名なDDoS攻撃の背後にあり、広範囲に障害を引き起こし、世界中のユーザーが標的のサービスにアクセスできない状態にしてきた。彼らの攻撃の多くは、活動のテレグラム・チャンネル上のメッセージに基づいて、親ロシアと親パレスチナが動機となっていた。
これらの攻撃は、Cloudflare、Microsoft、OpenAIのようなハイテク大手を含む有名企業やサービスに影響を与え、脅威行為者はサービスに過負荷をかけ、アクセス不能にすることができた。
その他の攻撃は、世界中の政府機関や、ロサンゼルスのCedars-Sinai病院を含む医療機関を標的としており、この攻撃はシステムを混乱させ、救急サービスや患者を他の病院に迂回させた。
ソースは こちら:
アノニマス スーダン起訴
本日、司法省は、アノニマス スーダンを運営・管理していた2人のスーダン人、Ahmed Salah Yousif Omer(22歳)とAlaa Salah Yusuuf Omer(27歳)に対する起訴状を公開した。
同グループは、スーダンの政治に干渉する国や組織を標的にしていると主張していたが、一部の研究者はそれが偽旗であると考え、代わりに同グループをロシアに関連づけた。
マーティン・エストラーダ連邦検事は記者会見で、アノニマス スーダンは「DDoS攻撃という点で最も危険なサイバーグループ」に分類され、兄弟はスーダンの民族主義的イデオロギーに突き動かされていると述べた。
エストラーダ氏は、アノニマス スーダンが活動を停止し、インフラが押収された3月以来、兄弟は拘束されていると述べたが、どこの国が2人を逮捕したのかは明かさなかった。しかし、米国内で拘束されているわけではないが、FBIによる事情聴取は受けていると述べた。
「本日公開された連邦大陪審の起訴状は、スーダン国籍の2人を、米国および世界中の重要インフラ、企業ネットワーク、政府機関に対する数万件の分散型サービス拒否(DDoS)攻撃を行ったオンライン・サイバー犯罪グループ、アノニマス・スーダンを運営・管理していた罪で起訴する」と司法省は発表した。
“2024年3月、裁判所公認の押収令状に従い、米国司法省とFBIは、アノニマス スーダンがDDoS攻撃の実行に使用したとされる強力なDDoSツールを押収し、使用不能にしました。” “このツールは、同グループがDDoS攻撃の実行に使用し、他の犯罪行為者にサービスとして販売していたとされています。”
DDoS攻撃を行う他のグループとは異なり、アノニマス スーダンは、攻撃の一部として使用するデバイスを侵害しなかった。その代わりに、スカイネット・ボットネットやDCATと呼ばれるツールを利用し、オープン・プロキシを使って標的のサーバーを圧倒した。
「私は、アマゾンの顧客に対するスカイネット・ボットネット攻撃に関連するデータを調査したアマゾンの従業員に話を聞いた」と、FBI特別捜査官エリオット・ピーターソンは刑事告訴状の中で説明している。
「彼らは、通常ボットネットがそうであるように、攻撃は侵害された被害者のデバイスからではなく、インターネット・トラフィックの特定のカテゴリーを自動的に転送するように設定されたデバイスから送信されていることを突き止めた。
“オープン・プロキシ・リゾルバ “とも呼ばれるこれらの “自動転送 “デバイスは、スカイネット・ボットネットの公開部分を構成しており、スカイネット・ボットネット攻撃の被害者がネットワーク・データで見ることができる唯一の情報であることが多かった”
2023年からアノニマス スーダンを調査しているピーターソンは、Operation PowerOffの一環として、他のDDoS作戦の妨害にも関与している。
2人の容疑者は現在、保護されたコンピューターに損害を与えた共謀の罪に問われており、アハメド・オメルも保護されたコンピューターに損害を与えた3件の罪に問われている。
アハメド・オメルはまた、シーダーズ・サイナイ病院への攻撃について、生命を無謀に危険にさらしたとして、連邦刑務所での最高刑である終身刑の法定刑に直面しており、エストラーダは、この法律が米国でのサイバー攻撃の容疑に使われたのは初めてではないかと述べた。
Comments