Anklage gegen anonyme sudanesische Hacker nach Störung des US-DDoS-Dienstes
Das US-Justizministerium (DoJ) hat einen wichtigen Schritt im Kampf gegen Cyberkriminalität unternommen und Anklage gegen zwei Mitglieder von Anonymous Sudan erhoben, einer berüchtigten Hackergruppe, die für ihre disruptiven Distributed Denial-of-Service (DDoS)-Angriffe bekannt ist. Diese Anklagen deuten auch auf die Störung des DDoS-Angriffsdienstes der Gruppe hin, der auf kritische Infrastrukturen weltweit abzielte.
Inhaltsverzeichnis
Wer ist Anonymous Sudan?
Anonymous Sudan ist berüchtigt dafür, Regierungsbehörden, Unternehmen und kritische Infrastrukturen mit mächtigen DDoS-Angriffen anzugreifen. Die Gruppe beschränkte ihre Angriffe nicht auf bestimmte Regionen, sondern zielte weltweit auf hochkarätige Organisationen ab. Zu den Opfern zählen Unternehmen wie Microsoft, ChatGPT und sogar Gesundheitsorganisationen wie das Cedars-Sinai Medical Center in Los Angeles.
Obwohl sich die Gruppe oft als Hacktivistenkollektiv darstellte, waren ihre wahren Motive alles andere als politisch. Stattdessen bot Anonymous Sudan seine DDoS-Angriffsdienste Kunden an, die Websites lahmlegen und Online-Dienste stören wollten.
Die Anklage und die Ermittlungen
Die USA haben Anklage gegen die beiden sudanesischen Brüder Ahmed Salah Yousif Omer (22) und Alaa Salah Yusuuf Omer (27) wegen ihrer Rolle bei diesen Cyberangriffen erhoben. Ahmed wird Verschwörung und Beschädigung geschützter Computer vorgeworfen, während Alaa beschuldigt wird, die Infrastruktur des bei den Angriffen verwendeten DDoS-Tools entwickelt und gewartet zu haben. Im Falle einer Verurteilung könnte Ahmed eine lebenslange Haftstrafe erwarten, während Alaa bis zu fünf Jahre Gefängnis drohen.
Laut dem US-Justizministerium hat die Gruppe zwischen Januar 2023 und März 2024 über 35.000 Angriffe durchgeführt . Das von der Gruppe entwickelte Distributed Cloud Attack Tool (DCAT) war für einen Großteil der Störungen verantwortlich und verursachte bei US-Opfern Schäden in Höhe von über 10 Millionen Dollar. Ihre Angriffe beeinträchtigten die Handlungsfähigkeit von Organisationen erheblich, insbesondere im Gesundheitswesen, wo sie die öffentliche Gesundheit und Sicherheit bedrohten.
Weltweite Abschaltung des DDoS-Tools
Im März 2024 gelang es Strafverfolgungsbehörden in Zusammenarbeit mit privaten Unternehmen wie Akamai, AWS und CrowdStrike, die Infrastruktur der Gruppe zu stören. Indem sie die Anbieter identifizierten, die die Server hosteten, die die Angriffe ermöglichten, schwächten sie die Fähigkeit von Anonymous Sudan, neue Cyberangriffe zu starten, erheblich. Diese Unternehmen veröffentlichten auch Berichte über ihre Beteiligung an der Operation und gaben Einblicke in das Ausmaß der Aktivitäten der Gruppe.
Missverständnisse über die Ursprünge von Anonymous Sudan
Cybersicherheitsexperten spekulierten lange, dass Anonymous Sudan möglicherweise gar nicht aus dem Sudan operiere. Viele glaubten, dass die Gruppe aufgrund übereinstimmender Taktiken und Strategien Verbindungen zur russischen Hackergruppe KillNet habe. Mit der Verhaftung der Omer-Brüder wurde jedoch klar, dass wichtige Mitglieder tatsächlich aus dem Sudan stammten.
Was kommt als Nächstes?
Während die Behörden keine Einzelheiten über den derzeitigen Aufenthaltsort der Brüder oder die nächsten Schritte in ihrem Gerichtsverfahren bekannt gaben, berichtete die Washington Post, dass beide Verdächtigen im März 2024 festgenommen wurden. Die USA könnten ihre Auslieferung beantragen, aber es gibt diesbezüglich keine offiziellen Erklärungen.
Sollte die Anklage Bestand haben, könnte das Verfahren gegen diese Personen einen entscheidenden Wendepunkt im Kampf gegen die Internetkriminalität darstellen, insbesondere bei der Neutralisierung von Hackergruppen, die aus Cyberangriffen Geld machen.
Die Störung des DDoS-Tools von Anonymous Sudan und die Anklage gegen seine Mitglieder spiegeln eine koordinierte globale Anstrengung zur Bekämpfung von Cyberbedrohungen wider. Da Cyberkriminelle ihre Methoden ständig weiterentwickeln, ist es für Regierungen und private Organisationen unerlässlich, bei der Ausschaltung dieser gefährlichen Netzwerke zusammenzuarbeiten. Der Fall zeigt auch, wie gefährlich solche Angriffe sein können, da sie nicht nur auf Unternehmen abzielen – sie gefährden auch Leben, wenn kritische Infrastrukturen wie Gesundheitseinrichtungen kompromittiert werden.
Ist dies der Anfang vom Ende für Anonymous Sudan oder werden wir in Zukunft ein Wiederaufleben ähnlicher Gruppen erleben? Nur die Zeit wird es zeigen, aber im Moment scheint die Justiz sie einzuholen.