Le département de la Justice des États-Unis a dévoilé aujourd’hui un acte d’accusation contre deux frères soudanais soupçonnés d’être les opérateurs d’Anonymous Sudan, un groupe d’hacktivistes connu pour avoir mené plus de 35 000 attaques DDoS en un an.
Depuis son lancement en 2023, Anonymous Sudan a été à l’origine de nombreuses attaques DDoS très médiatisées, provoquant des pannes généralisées et l’impossibilité pour les utilisateurs du monde entier d’accéder à des services ciblés. Beaucoup de leurs attaques ont été motivées par des causes pro-russes et pro-palestiniennes à partir de messages postés sur leurs chaînes Telegram.
Ces attaques ont touché des entreprises et des services bien connus, y compris des géants de la technologie comme Cloudflare, Microsoft et OpenAI, les acteurs de la menace étant capables de surcharger les services et de les rendre inaccessibles.
D’autres attaques ont visé des agences gouvernementales du monde entier et des établissements de santé, notamment l’hôpital Cedars-Sinai de Los Angeles, où l’attaque a perturbé les systèmes et entraîné le détournement des services d’urgence et des patients vers d’autres hôpitaux.
Soudan anonyme inculpé
Aujourd’hui, le ministère de la Justice a descellé un acte d’accusation contre deux ressortissants soudanais, Ahmed Salah Yousif Omer, 22 ans, et Alaa Salah Yusuuf Omer, 27 ans, pour avoir dirigé et contrôlé Anonymous Sudan.
Alors que le groupe prétendait cibler des pays et des organisations interférant avec la politique soudanaise, certains chercheurs ont estimé qu’il s’agissait d’un faux drapeau et ont plutôt lié le groupe à la Russie.
Le procureur américain Martin Estrada a déclaré aux journalistes lors d’un appel à la presse que Anonymous Sudan était considéré comme le cybergroupe le plus dangereux en termes d’attaques DDoS et que les frères étaient motivés par une idéologie nationaliste soudanaise.
Estrada a déclaré que les frères étaient en détention depuis mars, lorsque le Soudan anonyme a été perturbé et que des infrastructures ont été saisies, mais n’a pas voulu dire quel pays les avait arrêtés. Cependant, il a déclaré que même s’ils ne sont pas détenus aux États-Unis, ils ont été interrogés par le FBI.
« Un acte d’accusation du grand jury fédéral dévoilé aujourd’hui accuse deux ressortissants soudanais d’exploiter et de contrôler Anonymous Sudan, un groupe hacktivistes en ligne responsable de dizaines de milliers d’attaques par déni de service distribué (DDoS) contre des infrastructures critiques, des réseaux d’entreprise et des agences gouvernementales aux États-Unis et dans le monde entier »,
Contrairement à d’autres groupes qui mènent des attaques DDoS, Anonymous Sudan n’a pas compromis les appareils à utiliser dans le cadre de leurs attaques. Au lieu de cela, ils ont utilisé des outils appelés le botnet Skynet ou DCAT qui utilisaient des proxys ouverts pour submerger les serveurs ciblés.
« Ils ont déterminé que les attaques étaient transmises non pas à partir d’appareils victimes compromis, comme ce serait normalement le cas avec un botnet, mais à partir d’appareils configurés pour transférer automatiquement certaines catégories de trafic Internet. »
« Également appelés » résolveurs de proxy ouverts », ces dispositifs de « transfert automatique » comprennent la partie publique du Botnet Skynet, et ils étaient souvent les seules informations qu’une victime d’une attaque de Botnet Skynet verrait dans ses données réseau. »
Ahmed Omer encourt également une peine maximale légale de prison à perpétuité dans une prison fédérale pour mise en danger imprudente de la vie pour leur attaque contre l’hôpital Cedars-Sinai, ce qui, selon Estrada, pourrait être la première fois que cette loi a été inculpée aux États-Unis pour une cyberattaque.