Siber Muhbir

ABD Adalet Bakanlığı (DoJ), Anonymous Sudan'ın "güçlü DDoS aracı" tarafından kolaylaştırılan saldırıların, Amerika Birleşik Devletleri ve dünyadaki kritik altyapıyı, kurumsal ağları ve devlet kurumlarını seçtiğini söyledi.

22 yaşındaki Ahmed Salah Yousif Omer ve 27 yaşındaki Alaa Salah Yusuuf Omer, korunan bilgisayarlara zarar vermek için komplo kurmakla suçlandı. Ahmed Salah ayrıca korunan bilgisayarlara zarar vermekle de üç kez suçlanıyor.

Ahmed Salah, tüm suçlamalardan suçlu bulunması halinde federal cezaevinde en fazla ömür boyu hapis cezasına çarptırılırken, Alaa Salah da federal cezaevinde en fazla beş yıl hapis cezasına çarptırılacak. DDoS aracının, çiftin bilinmeyen bir ülkeden tutuklandığı ay olan Mart 2024'te devre dışı bırakıldığı söyleniyor.

ABD'li avukat Martin Estrada, "Anonymous Sudan, on binlerce siber saldırı gerçekleştirerek dünyanın dört bir yanındaki hükümetlere ve işletmelere karşı tahribat ve yıkımı en üst düzeye çıkarmaya çalıştı" dedi.

"Bu grubun saldırıları duygusuz ve küstahçaydı - sanıklar, hastalara acil ve acil bakım sağlayan hastanelere saldıracak kadar ileri gittiler."

Microsoft tarafından Storm-1359 adı altında takip edilen Anonymous Sudan, 2023'ün başında ortaya çıktı ve bir dizi İsveç, Hollanda, Avustralya ve Alman organizasyonunu yönetti. Hacktivist bir grup olduğunu iddia etse de, iddianameler bunun gerçekte ne oldukları, dijital bir paralı asker ekibi için sadece bir paravan olduğunu gösteriyor.

Crowdstrike, "Başlangıçta kısa bir Rus yanlısı hacktivist kampanyasına katıldıktan sonra, Anonymous Sudan, Avustralya ve Kuzey Avrupa varlıklarına karşı kampanyalar da dahil olmak üzere, bariz dini ve Sudanlı milliyetçi motivasyonlarla bir dizi DDoS saldırısı gerçekleştirdi" dedi.

"Grup aynı zamanda yıllık #OpIsrael hacktivist kampanyasının önde gelen bir katılımcısıydı. Bu kampanyalar boyunca Anonymous Sudan, KillNet, SiegedSec ve Türk Hack Team gibi diğer hacktivist gruplarla işbirliği yapma isteğini de gösterdi."

Mahkeme belgeleri, Anonymous Sudan aktörlerinin ve müşterilerinin, grubun Dağıtılmış Bulut Saldırı Aracını (DCAT) binlerce yıkıcı DDoS saldırısı gerçekleştirmek ve bunlar için kamuya açık bir şekilde hak iddia etmek için kullandığını ve yalnızca ABD'li kurbanlara 10 milyon dolardan fazla zarara yol açtığını iddia ediyor.

Amazon Web Services'e (AWS) göre, DDoS hizmetleri potansiyel müşterilere günlük 100 ABD Doları, haftalık 600 ABD Doları ve aylık 1.700 ABD Doları karşılığında sunuldu. Servisin her gün 100'e kadar saldırıya izin verdiği iddia ediliyor.

Yeraltı suç örgütünde Godzilla, Skynet ve InfraShutdown olarak pazarlanan DCAT aracı, DDoS saldırılarını başlatmak için kullanılan sunucular, saldırı komutlarını daha geniş bir saldırı bilgisayarları ağına ileten sunucular ve grup tarafından kullanılan DDoS araçlarının kaynak kodunu içeren hesaplar da dahil olmak üzere temel bileşenlerinin mahkeme tarafından yetkilendirilmiş bir şekilde ele geçirilmesinin bir parçası olarak dağıtıldı.

Adalet Bakanlığı, "Bu kolluk kuvvetleri, dünya çapında kiralık suç DDoS altyapısını ortadan kaldırmayı ve bu yasa dışı hizmetlerin yöneticilerini ve kullanıcılarını sorumlu tutmayı amaçlayan uluslararası kolluk kuvvetleri arasında devam eden, koordineli bir çaba olan PowerOFF Operasyonunun bir parçası olarak alındı" dedi.

Gelişme, Finlandiya Gümrük İdaresi'nin (diğer adıyla Tulli), uyuşturucu satışında uzmanlaşmış ve 2023'ten beri karanlık ağda faaliyet gösteren ve 2020'de kolluk kuvvetleri tarafından kaldırılan Sipulimarket'in halefi olan Sipulitie darknet pazarını bozmasıyla geldi.