Nel panorama sempre più complesso della sicurezza informatica, l'arresto di due fratelli sudanesi, Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer, ha suscitato grande attenzione. Questi due individui sono stati accusati di gestire AnonSudan, un'organizzazione dedita al cybercrime, famosa per i suoi attacchi DDoS (Distributed Denial-of-Service). Questi attacchi hanno colpito una vasta gamma di obiettivi, tra cui ospedali, siti di notizie e fornitori di servizi cloud. Si stima che AnonSudan fosse attiva almeno dal gennaio 2023 e che i suoi attacchi fossero una sorta di pubblicità per un servizio di DDoS a pagamento che offrivano a clienti disposti a pagare fino a 150 dollari al giorno.
Indagini dell'FBI
Nonostante alcune speculazioni mediatiche che suggerissero un coinvolgimento di attori statali russi mascherati da hacker sudanesi, le indagini dell'FBI hanno rivelato che il gruppo era guidato dai due fratelli sudanesi. AnonSudan ha rivendicato attacchi di successo contro diverse aziende americane, tra cui un'interruzione di più giorni dei servizi cloud di Microsoft nel giugno 2023, attacchi a PayPal, Twitter/X e OpenAI. Gli attacchi hanno anche preso di mira i siti web dell'FBI e del Dipartimento di Stato.
Servizi offerti da AnonSudan
I fratelli avrebbero anche offerto un "Limited Internet Shutdown Package" per interrompere i fornitori di servizi internet in specifici paesi al costo di 500 dollari l'ora. Inoltre, avrebbero estorto denaro da alcune delle loro vittime in cambio del ritiro degli attacchi DDoS. Dopo il loro arresto, il governo statunitense ha preso il controllo dell'infrastruttura e dei server di AnonSudan.
Metodologia di Attacco
La metodologia di AnonSudan era particolarmente sofisticata. Utilizzavano una "distributed cloud attack tool" con server basati su cloud per instradare gli attacchi tramite proxy aperti, mascherando così la vera origine degli attacchi. Amazon è stata una delle aziende che ha collaborato con il governo nelle indagini, spiegando che gli attacchi venivano lanciati trovando aziende di hosting disposte a noleggiare loro server.
Conseguenze e Misure di Sicurezza
Secondo CrowdStrike, il successo degli attacchi DDoS di AnonSudan derivava dall'uso di tecniche avanzate per aggirare i servizi di mitigazione DDoS e dal lancio di attacchi di "Layer 7" mirati agli endpoint API. Ahmed Salah, il fratello minore, rischia una pena massima di ergastolo a causa della gravità degli attacchi, che avrebbero messo a rischio vite umane. Questo caso evidenzia quanto sia cruciale per le organizzazioni adottare misure di sicurezza informatica robuste e aggiornate per proteggersi da minacce sempre più sofisticate.