美国联邦当局指控两名Anonymous Sudan成员实施了一项黑客攻击行动,对世界上一些最大的科技公司以及关键基础设施和政府机构发动了数万次分布式拒绝服务 (DDoS) 攻击。
”Anonymous Sudan“被指控针对大型科技公司发起了强大而持续的 DDoS 攻击,这些公司包括微软、OpenAI、Riot Games、PayPal、Steam、Hulu、Netflix、Reddit、GitHub 和 Cloudflare。其他目标包括 CNN.com、洛杉矶雪松西奈医学中心、美国司法部、国防部和国务院、联邦调查局以及阿拉巴马州政府网站。其他攻击针对的是位于欧洲的网站或服务器,包括法国数字事务部。
两兄弟,22 岁的艾哈迈德·萨拉赫·尤素夫·奥默尔(Ahmed Salah Yousif Omer)和 27 岁的阿拉·萨拉赫·尤素夫·奥默尔(Alaa Salah Yusuuf Omer),均被控一项密谋破坏受保护的计算机罪。艾哈迈德·萨拉赫还被控三项破坏受保护的计算机罪,两兄弟之一还受到导致他人死亡的指控。如果所有指控成立,艾哈迈德·萨拉赫将面临最高终身联邦监禁,阿拉·萨拉赫将面临最高五年联邦监禁。
破坏和毁灭
美国检察官马丁·埃斯特拉达(Martin Estrada)表示: “Anonymous Sudan黑客团伙试图通过发动数以万计的网络攻击,对世界各地的政府和企业造成最大程度的破坏和毁坏。该团伙的攻击冷酷无情,甚至攻击为患者提供紧急护理的医院。”
检察官称,Anonymous Sudan使用基于云的 DDoS 工具来破坏或严重降低在线目标的性能,并且经常在事后在 Telegram 频道上吹嘘这些网络攻击。据称,该工具进行了超过 35000 次攻击,其中 70 次针对的是洛杉矶的计算机,起诉书就是在洛杉矶提交的。据称,该攻击行动最迟从 2023 年 1 月持续到 2024 年 3 月。
有时,攻击会持续数天,威力足以使目标服务器无法运行。对 Cedars-Sinai 医疗中心的攻击在长达八个小时的时间里造成了极大的破坏,以至于医院急诊科拒绝了来访的患者,并将他们转移到其他医疗机构。据称,Anonymous Sudan在 2023 年 6 月连续五天对微软的 Outlook 网络邮件服务进行了 DDoS 攻击,然后公开嘲讽该公司。
“微软,你们服务的命运掌握在我们手中,我们决定何时关闭,何时开放,”在攻击的第一天,有人使用Anonymous Sudan电报频道写道。“今天,你们几乎所有的主要服务都瘫痪了超过 1.5 小时……我们可以针对任何我们想要的美国公司。”11 月,同一个账户发布消息称,OpenAI 的 ChatGPT 部分功能“现已在全球范围内完全瘫痪”。
据称,两人将他们的 DDoS 工具以订阅形式提供给付费客户。去年 11 月宣传的一款套餐收费为一天 100 美元,七天 600 美元,一个月 1700 美元。2024 年 2 月,该服务宣传“僵尸网络容量高达 2 TB,价格为每天 300 美元”。据称,该套餐每天最多允许发起 100 次攻击。
3 月,联邦当局获得法院授权,查封Anonymous Sudan使用的DDoS 基础设施的关键组件。这些组件包括一些发起和控制 DDoS 攻击或将攻击命令转发给更广泛的攻击计算机网络的计算机服务器。存储 DDoS 工具源代码的账户也被查封。
目前检察官没有透露两名被告在哪里,也没有透露他们目前是否安排出庭。