US Klagt Sudanische Brüder Für Angriffe Von Anonymous Sudan An

Zwei Brüder aus Sudan wurden in den USA wegen ihrer Rolle bei den Distributed-Denial-of-Service (DDoS)-Angriffen unter dem Namen Anonymous Sudan angeklagt. Die Anklage wurde am 16. Oktober 2024 veröffentlicht und wirft den Brüdern vor, Hunderte von Zielen angegriffen zu haben, darunter große Unternehmen und Gesundheitseinrichtungen.

• Angeklagte: Ahmed Salah Yousif Omer (22) und Alaa Salah Yusuuf Omer (27)
• Anklagepunkte: Verschwörung zur Beschädigung geschützter Computer, zusätzliche Anklagen gegen Ahmed Salah
• Maximale Strafe: Lebenslange Haft für Ahmed Salah, bis zu fünf Jahre für Alaa Salah
• Ziele: Cedars-Sinai Health Systems, Microsoft, Regierungsdienste in Kenia
• Motivation: Ideologische Angriffe sowie finanzielle Erpressung

Anonymous Sudan trat erstmals im Januar 2023 in Erscheinung und erklärte, dass die Gruppe als Reaktion auf einen Vorfall in Stockholm, bei dem ein Koran verbrannt wurde, Cyberkrieg gegen die USA führen wolle. Die Gruppe hat sich als pro-palästinensisch positioniert und erklärte, dass ihre Angriffe auf Einrichtungen in den USA als Vergeltung für israelische Angriffe im Gazastreifen gedacht seien.

Die Anklage gegen die Brüder wurde von Bundesstaatsanwälten in den USA erhoben. Ahmed Salah wird beschuldigt, die Identität von "WilfordCEO" verwendet zu haben, um DDoS-Tools an private Nutzer zu verkaufen. Die FBI-Agenten gaben an, dass die Brüder eine einzigartige Kombination aus ideologischen und finanziellen Motiven in ihren Angriffen vereinten.

Die DDoS-Angriffe der Gruppe waren nicht nur ideologisch motiviert, sondern auch finanziell. Sie forderten von Microsoft eine Zahlung von 1 Million Dollar, um die Angriffe zu stoppen, und versuchten, 3 Millionen Dollar von Scandinavian Airlines zu erpressen. Die Angriffe führten zu erheblichen Störungen, darunter:

1. Cedars-Sinai Health Systems: Angriffe, die mehrere Tage andauerten und die Notfallversorgung beeinträchtigten.
2. Microsoft: Wochenlange Angriffe, die zu Millionenverlusten führten.
3. Kenianische Regierungsdienste: DDoS-Angriffe, die mehrere Krankenhäuser und eine große Telekommunikationsgesellschaft betrafen.

Die Gruppe verwendete keine traditionellen Botnets, sondern setzte auf cloudbasierte Server, die Befehle an offene Proxy-Resolver weiterleiteten. Diese Technik ermöglichte es ihnen, kleine Datenmengen in massive Angriffe umzuwandeln. Die FBI-Agenten berichteten, dass Ahmed Salah während eines Interviews zugab, die Identität von WilfordCEO zu sein.

Die Anklage gegen die Omer-Brüder markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität und zeigt, wie komplexe Motivationen hinter DDoS-Angriffen stehen können. Die Ermittlungen haben nicht nur die Identität der Angreifer aufgedeckt, sondern auch die Verbindungen zwischen ideologischen und finanziellen Zielen in der Cyberkriminalität verdeutlicht.

• US Indicts Sudanese Brothers for Anonymous Sudan Attacks, BankInfoSecurity.