VietNetwork.Vn

Các công tố viên liên bang tại Hoa Kỳ đã buộc tội hai anh em người Sudan điều hành mạng botnet từ chối dịch vụ phân tán (DDoS) thuê, thực hiện kỷ lục 35.000 cuộc tấn công DDoS chỉ trong một năm, bao gồm cả những cuộc tấn công nhắm vào các dịch vụ của Microsoft vào tháng 6 năm 2023.

Bộ Tư pháp Hoa Kỳ (DoJ) cho biết các cuộc tấn công được thực hiện thông qua "công cụ DDoS mạnh mẽ" của Anonymous Sudan, nhằm vào các cơ sở hạ tầng quan trọng, mạng lưới doanh nghiệp và các cơ quan chính phủ tại Hoa Kỳ và trên toàn thế giới.


Ahmed Salah Yousif Omer, 22 tuổi và Alaa Salah Yusuuf Omer, 27 tuổi, đã bị buộc tội một tội danh âm mưu phá hoại máy tính được bảo vệ. Ahmed Salah cũng bị buộc tội ba tội danh phá hoại máy tính được bảo vệ.

Nếu bị kết án về mọi tội danh, Ahmed Salah phải đối mặt với mức án tù chung thân theo luật định tại nhà tù liên bang, trong khi Alaa Salah phải đối mặt với mức án tù tối đa là năm năm tại nhà tù liên bang. Công cụ DDoS được cho là đã bị vô hiệu hóa vào tháng 3 năm 2024, cùng tháng mà cặp đôi này bị bắt giữ từ một quốc gia không xác định.

Luật sư Hoa Kỳ Martin Estrada cho biết : "Anonymous Sudan tìm cách gây ra sự tàn phá và hủy diệt tối đa đối với các chính phủ và doanh nghiệp trên toàn thế giới bằng cách thực hiện hàng chục nghìn cuộc tấn công mạng".

"Các cuộc tấn công của nhóm này rất tàn nhẫn và trắng trợn - các bị cáo thậm chí còn tấn công các bệnh viện cung cấp dịch vụ cấp cứu và chăm sóc khẩn cấp cho bệnh nhân."

Anonymous Sudan, được Microsoft theo dõi dưới tên Storm-1359, xuất hiện vào đầu năm 2023, điều hành một loạt các tổ chức Thụy Điển, Hà Lan, Úc và Đức. Mặc dù tự nhận là một nhóm hacktivist, các bản cáo trạng cho thấy đó chỉ là vỏ bọc cho những gì chúng thực sự là, một nhóm lính đánh thuê kỹ thuật số.

Crowdstrike cho biết : "Sau khi tham gia một chiến dịch hacktivist thân Nga trong thời gian ngắn, Anonymous Sudan đã tiến hành một loạt các cuộc tấn công DDoS với động cơ rõ ràng là tôn giáo và chủ nghĩa dân tộc Sudan, bao gồm các chiến dịch chống lại các thực thể ở Úc và Bắc Âu".

"Nhóm này cũng là một bên tham gia nổi bật trong chiến dịch hacktivist #OpIsrael hàng năm. Trong suốt các chiến dịch này, Anonymous Sudan cũng thể hiện mong muốn hợp tác với các nhóm hacktivist khác như KillNet, SiegedSec và Türk Hack Team."

Các tài liệu của tòa án cáo buộc rằng nhóm Anonymous Sudan và khách hàng của họ đã sử dụng Công cụ tấn công đám mây phân tán (DCAT) của nhóm để thực hiện hàng nghìn cuộc tấn công DDoS mang tính phá hoại và công khai nhận trách nhiệm, gây thiệt hại hơn 10 triệu đô la cho riêng các nạn nhân ở Hoa Kỳ.

Theo Amazon Web Services ( AWS ), các dịch vụ DDoS được cung cấp cho khách hàng tiềm năng với giá 100 đô la một ngày, 600 đô la một tuần và 1.700 đô la một tháng. Dịch vụ này được cho là đã cho phép tới 100 cuộc tấn công mỗi ngày.

Công cụ DCAT, được tiếp thị trong thế giới tội phạm ngầm với tên gọi Godzilla, Skynet và InfraShutdown, đã bị tháo dỡ như một phần trong lệnh tịch thu các thành phần chính của công cụ này theo lệnh của tòa án, bao gồm các máy chủ được sử dụng để phát động các cuộc tấn công DDoS, các máy chủ chuyển tiếp lệnh tấn công đến mạng lưới máy tính tấn công rộng hơn và các tài khoản chứa mã nguồn cho các công cụ DDoS mà nhóm này sử dụng.

Bộ Tư pháp cho biết: "Những hành động thực thi pháp luật này được thực hiện như một phần của Chiến dịch PowerOFF, một nỗ lực đang diễn ra và được phối hợp giữa các cơ quan thực thi pháp luật quốc tế nhằm mục đích phá hủy cơ sở hạ tầng DDoS cho thuê tội phạm trên toàn thế giới và truy cứu trách nhiệm của những người quản lý và người dùng các dịch vụ bất hợp pháp này".

Sự phát triển này diễn ra khi cơ quan Hải quan Phần Lan (hay còn gọi là Tulli) phá vỡ chợ đen Sipulitie — phiên bản kế nhiệm của Sipulimarket đã bị cơ quan thực thi pháp luật xóa bỏ vào năm 2020 — chuyên bán ma túy và đã hoạt động trên dark web từ năm 2023.

"Trang web bằng tiếng Phần Lan và tiếng Anh được sử dụng cho mục đích phạm tội, chẳng hạn như bán ma túy dưới vỏ bọc ẩn danh", Tulli cho biết. "Người quản lý trang web đã nói trên các diễn đàn công khai rằng doanh thu của Sipulitie là 1,3 triệu euro".

Ở một diễn biến khác, Sở Cảnh sát Liên bang Brazil (DPF) cho biết họ đã bắt giữ một tin tặc có liên quan đến một loạt các cuộc tấn công mạng nhằm vào hệ thống của chính họ và các hệ thống của nhiều tổ chức quốc tế khác.

Có tên mã là Chiến dịch vi phạm dữ liệu, nỗ lực này đã thực hiện lệnh khám xét và thu giữ cùng lệnh bắt giữ phòng ngừa đối với bị cáo tại thành phố Belo Horizonte vì cáo buộc rò rỉ dữ liệu nhạy cảm liên quan đến 80.000 thành viên của InfraGard, một hoạt động hợp tác giữa chính phủ Hoa Kỳ và các lĩnh vực cơ sở hạ tầng quan trọng.

Cá nhân giấu tên này, có tên là USDoD và EquationCorp, cũng bị cáo buộc bán dữ liệu từ Cảnh sát Liên bang hai lần, vào ngày 22 tháng 5 năm 2020 và ngày 22 tháng 2 năm 2022, cũng như làm rò rỉ dữ liệu từ Airbus và Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA).