Documentos del gran jurado recientemente revelados revelaron que dos ciudadanos sudaneses supuestamente intentaron lanzar miles de ataques distribuidos de denegación de servicios (DDoS) en sistemas en todo el mundo. Los documentos alegan que estos ataques tenían como objetivo causar graves daños financieros y técnicos a entidades y empresas gubernamentales e incluso daños físicos en algunos casos.
(DoJ) reveló cargos contra Ahmed Salah Yousif Omer y Alaa Salah Yusuuf Omer que resultaron en acusaciones del gran jurado federal. Los dos supuestamente están conectados con más de 35.000 ataques DDoS contra cientos de organizaciones, sitios web y redes como parte de un esquema de “hacktivismo” como parte del grupo de cibercrimen Anonymous Sudan y un servicio de ciberataques con fines de lucro.
Aunque Anonymous Sudan afirmó ser un grupo activista, la pareja también retuvo algunas empresas y sistemas de entidades para pedir rescate por tarifas de hasta 1.700 dólares al mes.
Ambos enfrentan acusaciones por su papel en los ciberataques coordinados, incluido un cargo cada uno de conspiración para dañar computadoras protegidas. Ahmed también enfrenta tres cargos adicionales por dañar computadoras protegidas y podría recibir una sentencia máxima legal de cadena perpetua en una prisión federal, según registros judiciales presentados en junio pasado en el Tribunal del Distrito Central de California.
Las actividades de los hermanos se remontan a principios de 2023. Los dos utilizaron una herramienta de ataque distribuido en la nube (DCAT) conocida como “Skynet Botnet” para “realizar ataques DDoS destructivos y reclamar públicamente crédito por ellos”, según un comunicado del Departamento de Justicia. Ahmed publicó un mensaje en el canal Telegram de Anonymous Sudan: “Estados Unidos debe estar preparado, será un ataque muy grande, como lo que hicimos en Israel, lo haremos en Estados Unidos ‘pronto’”.
Una de las acusaciones enumeraba 145 “actos abiertos” contra organizaciones y entidades en Estados Unidos, la Unión Europea, Israel, Sudán y los Emiratos Árabes Unidos (EAU). Los ataques Skynet Botnet intentaron interrumpir servicios y redes en aeropuertos, redes de software y empresas como Cloudflare, X, Paypal y Microsoft en junio del año pasado. Los ataques también se dirigieron a agencias y sitios web del gobierno estatal y federal, incluido el Buró Federal de Investigaciones (FBI), el Pentágono y el Departamento de Justicia, e incluso hospitales, incluido un ataque importante al Hospital Cedars-Sinai en Los Ángeles, que provocó una desaceleración de los servicios de atención médica a medida que los pacientes fueron desviados a otros hospitales. El ataque al hospital dio lugar a cargos de piratería informática contra Ahmed que conllevan posibles condenas a cadena perpetua.
“Más de 3 horas y todavía aguantando”, publicó Ahmed en Telegram en febrero, “están tratando desesperadamente de arreglarlo pero sin éxito. Bombardeen nuestros hospitales en Gaza, cerramos el suyo también, ojo por ojo…”
Los agentes especiales del FBI reunieron evidencia de las actividades ilegales de la pareja, incluidos registros que muestran que vendieron acceso a Skynet Botnet a más de 100 clientes para llevar a cabo ataques contra varias víctimas que trabajaron con investigadores como Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal y otros.
Amazon Web Services (AWS) fue una de las víctimas de Anonymous Sudan como parte del plan de piratería informática, según registros judiciales y . Los equipos de seguridad de AWS trabajaron con investigadores de delitos cibernéticos del FBI. Los equipos de seguridad descubrieron que los ataques provenían de “una serie de servidores basados en la nube, muchos de los cuales estaban alojados en un proveedor de alojamiento de servidores de EE. UU.”. El descubrimiento ayudó al FBI a determinar que los ataques Skynet Botnet provenían de un DCAT en lugar de una botnet que reenviaba el DDoS a sus víctimas a través de servidores basados en la nube y solucionadores de proxy abiertos.
Quizás el ataque más descarado y peligroso del grupo tuvo lugar en abril de 2023 y tuvo como objetivo el sistema de alerta de cohetes de Israel llamado Alerta Roja. La aplicación móvil proporciona actualizaciones en tiempo real sobre ataques con misiles y amenazas a la seguridad. Los ataques DDoS intentaron infiltrarse en algunos de los dominios de Internet de Red Alert. Ahmed se atribuyó la responsabilidad de los ataques de Alerta Roja a Telegram junto con ataques DDoS similares a las empresas de servicios públicos israelíes y al Correo de Jerusalén sitio web de noticias.
“Los ataques de este grupo fueron insensibles y descarados; los acusados llegaron incluso a atacar hospitales que brindaban atención de emergencia y urgencia a los pacientes”, dijo el fiscal federal Martín Estrada en un comunicado. “Mi oficina está comprometida a salvaguardar la infraestructura de nuestra nación y a las personas que la utilizan, y responsabilizaremos a los ciberdelincuentes por el grave daño que causan”.
