Dy të akuzuar për DDoSing të disa prej kompanive më të mëdha të teknologjisë në botë

Autoritetet federale kanë akuzuar dy shtetas sudanezë për drejtimin e një operacioni që kreu dhjetëra mijëra sulme të shpërndara të mohimit të shërbimit (DDoS) kundër disa prej kompanive më të mëdha të teknologjisë në botë, si dhe infrastrukturës kritike dhe agjencive qeveritare.

Shërbimi, i quajtur si Anonim Sudan, drejtoi DDoSe të fuqishme dhe të qëndrueshme kundër kompanive Big Tech, duke përfshirë Microsoft, OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub dhe Cloudflare. Objektivat e tjerë përfshinin CNN.com, Qendrën Mjekësore Cedars-Sinai në Los Anxhelos, departamentet e Drejtësisë, Mbrojtjes dhe Shtetit të SHBA-së, FBI-në dhe faqet e internetit të qeverisë për shtetin e Alabamës. Sulme të tjera synonin faqet ose serverët e vendosur në Evropë.

Dy vëllezër, Ahmed Salah Yousif Omer, 22 vjeç dhe Alaa Salah Yusuuf Omer, 27 vjeç, u akuzuan të dy për një akuzë të komplotit për të dëmtuar kompjuterët e mbrojtur. Ahmed Salah u akuzua gjithashtu për tre akuza për dëmtim të kompjuterëve të mbrojtur. Ndër akuzat është se një nga vëllezërit u përpoq të “shkaktonte vdekjen me vetëdije dhe pakujdesi”. Nëse dënohet për të gjitha akuzat, Ahmed Salah do të përballet me një maksimum të përjetshëm në burg federal, dhe Alaa Salah do të përballet me një maksimum prej pesë vjet burg federal.

“Sudani anonim u përpoq të maksimizonte kërdinë dhe shkatërrimin kundër qeverive dhe bizneseve në mbarë botën duke kryer dhjetëra mijëra sulme kibernetike,” tha Prokurori i SHBA Martin Estrada. “Sulmet e këtij grupi ishin të pakëndshme dhe të pacipë – të pandehurit shkuan aq larg sa sulmuan spitalet që ofronin kujdes urgjent dhe urgjent për pacientët.”

Prokurorët thanë se Anonymous Sudan përdorte një mjet DDoS të bazuar në renë kompjuterike për të ulur ose degraduar seriozisht performancën e objektivave në internet dhe shpesh shkuan në një kanal Telegram më pas për t’u mburrur me shfrytëzimet. Mjeti dyshohet se kreu më shumë se 35,000 sulme, 70 prej të cilave synonin kompjuterët në Los Anxhelos, ku u ngrit aktakuza. Operacioni dyshohet se u zhvillua nga jo më vonë se janari 2023 deri në mars 2024.

Ndonjëherë, sulmet zgjatën me ditë dhe ishin mjaft të fuqishme për t’i bërë serverët e synuar të pafuqishëm. Sulmet në Qendrën Mjekësore Cedars-Sinai ishin aq shkatërruese për një hark kohor prej tetë orësh, saqë departamenti i urgjencës së spitalit i largoi pacientët që vinin dhe i ridrejtoi në objekte të tjera mjekësore. Anonim Sudan dyshohet se DDoSedoi shërbimin e postës elektronike të Microsoft Outlook për pesë ditë radhazi në qershor 2023 dhe më pas tallte publikisht kompaninë.

“Microsoft, fati i shërbimeve tuaja është nën duart tona, ne vendosim se kur ta mbyllim dhe kur ta lëmë të hapur”, shkroi dikush duke përdorur kanalin Telegram Anonim Sudan në ditën e parë të breshërisë. “Sot, pothuajse të gjitha shërbimet tuaja kryesore nuk funksionuan për më shumë se 1.5 orë… Ne mund të synojmë çdo kompani amerikane që duam.” Në nëntor, e njëjta llogari postoi se pjesë të ChatGPT të OpenAI ishin “plotësisht të vdekura tani në mbarë botën”.

Dyshja dyshohet se e vuri në dispozicion mjetin e tyre DDoS si abonime për klientët që paguajnë. Një paketë e reklamuar nëntorin e kaluar tarifoi 100 dollarë për një ditë aksesi, 600 dollarë për shtatë ditë dhe 1700 dollarë për një muaj akses. Në shkurt 2024, shërbimi reklamoi një “botnet me fuqi deri në 2 TB, me çmim 300 dollarë në ditë”. Paketa supozohet se lejonte deri në 100 sulme çdo ditë.

Në mars, autoritetet federale morën një urdhër gjykate që i autorizonte të kapnin komponentët kryesorë të infrastrukturës DDoS Anonim Sudan. Komponentët përfshinin disa serverë kompjuterikë që nisnin dhe kontrollonin sulmet DDoS ose transmetonin komandat e sulmit në një rrjet më të gjerë kompjuterësh sulmi. Llogaritë që ruanin kodin burimor për mjetet DDoS u sekuestruan gjithashtu.

Prokurorët nuk thanë se ku ndodhen dy të pandehurit dhe nëse janë caktuar të paraqiten aktualisht në gjykatë.