[English]Ermittlungserfolg der US-Strafverfolger gegen die Gruppe Anonymous Sudan, die für zahlreiche DDoS-Angriffe (u.a. auf Microsoft, Cloudflare, OpenAI etc.) verantwortlich zeichneten. Es wurde eine Anklage gegen zwei sudanesische Brüder erhoben, denen der Betrieb der Gruppe sowie zahlreiche DDoS-Angriffe zur Last gelegt werden.
Hintergrund zu Anonymous Sudan
Die Gruppe trat erstmals im Jahr 2023 auf – und war seit dieser Zeit für zahlreiche gravierende DDoS-Angriffe verantwortlich. Hier im Blog hatte ich ja diverse Beiträge zu Vorfällen veröffentlicht, die im Nachgang Anonymous Sudan zugeordnet wurden (siehe Links am Artikelende).
Bei diversen Microsoft-Cloud-Ausfällen im Sommer 2023 wurden erst russische Hacker vermutet. Später bekannte sich Anonymous Sudan zu den DDoS-Angriffen, die gemäß dem Telegram-Kanal der Gruppe politisch (pro-pussisch, pro-palästinensisch) motiviert sein sollten.
Ich erinnere an meinen Beitrag Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?, wo ich obigen Post der Gruppe gezeigt habe – Microsoft aber angab, noch zu rätseln, warum es Ausfälle der Azure Cloud gab. Damals gab es Störungen der Microsoft-Dienste über eine ganze Woche.
US-Justiz klagt zwei Verdächtige an
Am gestrigen Mittwoch, den 16. Oktober 2024, hat das US-Justizministerium (DOJ) einen Erfolg gegen Anonymous Sudan vermeldet. In einer Anklageschrift werden zwei sudanesische Staatsangehörige (zwei Brüder) beschuldigt, die Gruppe Anonymous Sudan zu betreiben und zu kontrollieren.
Die Anklage wirft den Brüdern vor, als cyberkriminelle Online-Gruppe für Zehntausende von DDoS-Angriffen (Distributed Denial of Service) gegen kritische Infrastrukturen, Unternehmensnetzwerke und Regierungsbehörden in den Vereinigten Staaten und auf der ganzen Welt verantwortlich zu sein. Die Brüder werden für über 35.000 DDoS-Angriffe pro Jahr verantwortlich gemacht.
Ahmed Salah Yousif Omer, 22, und Alaa Salah Yusuuf Omer, 27, wurden beide wegen Verschwörung zur Beschädigung geschützter Computer in den USA angeklagt. Ahmed Salah werden außerdem in drei Fällen Beschädigung geschützter Computer zur Last gelegt.
Ob die beiden Angeklagten nach einer Verurteilung vor US-Gerichten (bis dahin gilt natürlich die Unschuldsvermutung) jemals in Haft kommen, ist derzeit unklar. Im Falle einer Verurteilung in allen Anklagepunkten droht Ahmed Salah eine gesetzliche Höchststrafe von lebenslänglich und Alaa Salah eine gesetzliche Höchststrafe von fünf Jahren Haft in einem US-Bundesgefängnis.
Übergreifende Ermittlungen und Beschlagnahme
Laut Mitteilung des US-Justizministeriums konnte die US-Staatsanwaltschaft und das FBI auf der Grundlage gerichtlich genehmigter Beschlagnahmungsbeschlüsse im März 2024 zuschlagen. Damals wurde die leistungsstarke Infrastruktur (DDoS-Tool – konkret in der Anklageschrift als „Distributed Cloud Attack Tool (DCAT) “ bezeichnet) beschlagnahmt und deaktiviert. Diese Tools wurden laut Anklageschrift von Anonymous Sudan zur Durchführung von DDoS-Angriffen genutzt und auch als Dienstleistung an andere kriminelle Akteure verkaufte.
Das DCAT-Tool von Anonymous Sudan, auch als „Godzilla“, „Skynet“ und „InfraShutdown“ bezeichnet, wurde durch die gerichtlich genehmigte Beschlagnahme seiner Schlüsselkomponenten still gelegt. Dazu wurden die Server, die für die Durchführung und Kontrolle der DDoS-Angriffe benutzt wurden, beschlagnahmt. Den Ermittlern gelang wohl auch der Zugriff auf die Rechner, die die Befehle an das breite Netzwerk von Angriffsrechnern weiterleiteten, sowie auf die Konten, die den Quellcode für die von Anonymous Sudan verwendeten DDoS-Tools enthielten.
Die Ermittlungen gegen Anonymous Sudan wurden von der FBI-Außenstelle in Anchorage, dem Defense Criminal Investigative Service und dem Diplomatic Security Service Computer Investigations and Forensics Division des Außenministeriums durchgeführt. Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud und andere Unternehmen des privaten Sektors haben in dieser Angelegenheit Unterstützung geleistet, heißt es.
„Anonymous Sudan hat mit Zehntausenden von Cyberangriffen versucht, Schaden und Zerstörung gegen Regierungen und Unternehmen auf der ganzen Welt anzurichten“, word der Staatsanwalt der Vereinigten Staaten, Martin Estrada, zitiert. „Die Angriffe dieser Gruppe waren gefühllos und schamlos – die Angeklagten gingen sogar so weit, Krankenhäuser anzugreifen, die Notfall- und Notfallbehandlungen für Patienten anbieten. … wir werden Cyberkriminelle für den schweren Schaden, den sie anrichten, zur Rechenschaft ziehen.“
Das FBI zeigt sich sicher, dass die Beschlagnahmung dieses mächtigen DDoS-Tools die Angriffsplattform, die weitreichende Schäden und Unterbrechungen in kritischen Infrastrukturen und Netzwerken auf der ganzen Welt verursacht hat, erfolgreich ausgeschaltet habe.
Die Enttarnung der Hintermänner, die zur Anklage führten, gelang wohl durch Zusammenarbeit der US-Strafverfolgungsbehörden und dem Privatsektor. Es erscheint zwar oft bei solchen Aktionen, dass man „den Kopf der Medusa abgeschlagen habe, aber sofort taucht eine neue Gruppe auf“. Allerdings zeigen die Erfolge, dass Cyberkriminelle sich niemals sicher sein können, nicht enttarnt und für ihre Taten verurteilt bzw. zur Rechenschaft gezogen werden. (via)
Ähnliche Artikel:
Exchange Online-Störung (5. Juni 2023) – Werk russischer Hacker?
Outlook.com und OneDrive down – Folge von Cyberangriffen? (8. Juni 2023)
Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?
Microsoft 365-Portal erneut mit Schluckauf (14.6.2023)
Cloud-Ausfälle: Microsoft verrät Details zum DDoS-Angriff durch Anonymous Sudan/Storm-1359
Doch DDoS-Angriff auf MS-Cloud (5.–14. Juni 2023) für Ausfälle verantwortlich
Anonymous Sudan: Microsoft bestreitet Datenleck von 30 Millionen Kundenkonten
Twitter von Hackern der Gruppe Anonymous Sudan angegriffen
Jetzt heißen sie nicht mehr Anonymus Sudan, sondern Somer Bros. Sudan.
Jailhouse Sudan.