La collaboration est essentielle pour vaincre les adversaires les plus avancs. Le 16 octobre, le ministre amricain de la Justice a annonc les fruits de cette collaboration dans le cadre d’un effort plus large visant perturber deux individus fortement impliqus dans le fonctionnement d’Anonymous Sudan. L’un des collaborateurs dans cette affaire vient galement de partager l’histoire du groupe d’hacktivistes, ses modes de ciblage, ses motivations et ses activits menaantes, qui ont abouti l’inculpation.
Les forces de l’ordre collaborent rgulirement avec les leaders de l’industrie de la cyberscurit pour identifier, suivre et stopper les cyber-menaces. Le ministre amricain de la justice a rendu public l’acte d’accusation contre deux Soudanais accuss d’avoir orchestr le groupe d’hacktivistes Anonymous Sudan. Cette annonce apporte des preuves solides contre les thories prcdentes selon lesquelles le groupe tait une faade pour des attaques soutenues par le gouvernement.
Les deux hommes mentionns dans l’acte d’accusation sont les frres Ahmed Salah Yousif Omer et Alaa Salah Yusuuf Omer. Alors que le frre an, Alaa Salah, a dvelopp la chane d’outils fonctionnant sur l’infrastructure d’attaque, le frre cadet, Ahmed Salah, est charg d’organiser les attaques et de maintenir la prsence en ligne du groupe en exploitant divers canaux de mdias sociaux.
Voici le communiqu du ministre amricain de la Justice concernant l’affaire :
Envoy par Ministre amricain de la JusticeUn acte d’accusation du grand jury fdral dvoil aujourd’hui accuse deux ressortissants soudanais d’exploiter et de contrler Anonymous Sudan, un groupe cybercriminel en ligne responsable de dizaines de milliers d’attaques par dni de service distribu (DDoS) contre des infrastructures critiques, des rseaux d’entreprises et des agences gouvernementales aux tats-Unis et dans le monde entier.
En mars 2024, en vertu de mandats de saisie autoriss par le tribunal, le bureau du procureur des tats-Unis et le FBI ont saisi et mis hors service le puissant outil DDoS d’Anonymous Sudan, que le groupe aurait utilis pour mener des attaques DDoS et qu’il aurait vendu comme service d’autres acteurs criminels.
Ahmed Salah Yousif Omer, 22 ans, et Alaa Salah Yusuuf Omer, 27 ans, ont tous deux t inculps d’un chef d’accusation de complot visant endommager des ordinateurs protgs. Ahmed Salah a galement t inculp de trois chefs d’accusation pour avoir endommag des ordinateurs protgs.
« Anonymous Sudan a cherch maximiser les dgts et la destruction des gouvernements et des entreprises du monde entier en perptrant des dizaines de milliers de cyberattaques« , a dclar Martin Estrada, procureur des tats-Unis. « Les attaques de ce groupe taient cruelles et effrontes – les accuss sont alls jusqu’ attaquer des hpitaux fournissant des soins d’urgence aux patients. Mon bureau s’est engag protger l’infrastructure de notre pays et les personnes qui l’utilisent, et nous tiendrons les cybercriminels responsables des graves prjudices qu’ils causent« .
« La saisie par le FBI de ce puissant outil DDoS a permis de mettre hors d’tat de nuire la plateforme d’attaque qui a caus des dommages et des perturbations considrables aux infrastructures et aux rseaux essentiels dans le monde entier« , a dclar Rebecca Day, agent spcial responsable du bureau local du FBI Anchorage. « Grce l’ensemble des pouvoirs, des capacits et des partenariats uniques du FBI, il n’y a pas de limite notre porte lorsqu’il s’agit de lutter contre toutes les formes de cybercriminalit et de dfendre la cyberscurit mondiale.«
« Ces accusations et les rsultats de cette enqute, rendus possibles grce aux partenariats entre les forces de l’ordre et le secteur priv, ont un impact incommensurable sur la scurit des rseaux des tats-Unis et de leurs allis, et dmontrent la dtermination du Defense Criminal Investigative Service (DCIS) protger le ministre de la Dfense contre les cybermenaces en constante volution« , a dclar Kenneth A. DeChellis, agent spcial en charge du Cyber Field Office du DCIS. « Les cybercriminels doivent comprendre que s’ils s’en prennent aux combattants amricains, ils en subiront les consquences« .
Selon l’acte d’accusation et la plainte pnale galement rvls aujourd’hui, depuis le dbut de l’anne 2023, les acteurs soudanais d’Anonymous et leurs clients ont utilis l’outil Distributed Cloud Attack Tool (DCAT) du groupe pour mener des attaques DDoS destructrices et en revendiquer publiquement la paternit. En l’espace d’un an environ, l’outil DDoS d’Anonymous Sudan a t utilis pour lancer plus de 35 000 attaques DDoS, dont au moins 70 ont vis des ordinateurs dans la rgion de Los Angeles.
Parmi les victimes de ces attaques figurent des cibles gouvernementales sensibles et des infrastructures critiques aux tats-Unis et dans le monde entier, notamment le ministre de la Justice, le ministre de la Dfense, le FBI, le dpartement d’tat, le Cedars-Sinai Medical Center Los Angeles et les sites web gouvernementaux de l’tat de l’Alabama. Parmi les victimes figurent galement de grandes plateformes technologiques amricaines, dont Microsoft Corp. et Riot Games Inc. ainsi que des fournisseurs de services rseau. Ces attaques ont entran des pannes de rseau qui ont touch des milliers de clients.
Les attaques DDoS d’Anonymous Sudan, qui ont parfois dur plusieurs jours, ont endommag les sites web et les rseaux des victimes, les rendant souvent inaccessibles ou inoprants, ce qui a entran des dommages importants. Par exemple, les attaques DDoS d’Anonymous Sudan ont bloqu le service des urgences du Cedars-Sinai Medical Center, obligeant les patients tre redirigs vers d’autres tablissements mdicaux pendant environ huit heures. Les attaques d’Anonymous Sudan ont caus plus de 10 millions de dollars de dommages aux victimes amricaines.
La perturbation en mars 2024 de l’outil DCAT d’Anonymous Sudan, appel diversement Godzilla, Skynet et InfraShutdown, a t ralise grce la saisie de ses principaux composants, autorise par le tribunal. Plus prcisment, les mandats autorisaient la saisie des serveurs informatiques qui lanaient et contrlaient les attaques DDoS, des serveurs informatiques qui relayaient les commandes d’attaque vers un rseau plus large d’ordinateurs d’attaque, et des comptes contenant le code source des outils DDoS utiliss par Anonymous Sudan.
Ces mesures d’application de la loi ont t prises dans le cadre de l’opration PowerOFF, un effort continu et coordonn entre les agences internationales d’application de la loi visant dmanteler les infrastructures criminelles de DDoS dans le monde entier et tenir pour responsables les administrateurs et les utilisateurs de ces services illgaux. Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud et d’autres entits du secteur priv ont apport leur aide dans cette affaire.
L’activit d’Anonymous Sudan
Anonymous Sudan, groupe connu pour ses attaques par dni de service distribu (DDoS) grande chelle, est apparu en janvier 2023. Il s’est rapidement fait connatre en revendiquant la responsabilit d’une srie d’attaques trs mdiatises. Les activits du groupe taient de nature inhabituelle, combinant des objectifs politiques avec des attaques contre de grandes entreprises technologiques, plus probablement orientes vers la recherche de l’attention. Cet trange mlange de motifs, associ leur position religieuse et leurs alliances avec des groupes d’hacktivistes russes, a aliment les spculations sur leurs vritables origines et objectifs.
Entre janvier 2023 et mars 2024, Anonymous Sudan a men de nombreuses attaques DDoS contre diverses entits dans le monde entier. Aprs avoir initialement rejoint une brve campagne d’hacktivisme pro-russe, Anonymous Sudan a men une srie d’attaques DDoS apparemment motives par la religion et le nationalisme soudanais, y compris des campagnes contre des entits australiennes et d’Europe du Nord.
Le groupe a galement t l’un des principaux participants la campagne hacktiviste annuelle #OpIsral. Tout au long de ces campagnes, Anonymous Sudan a galement dmontr sa volont de collaborer avec d’autres groupes d’hacktivistes tels que Killnet, SiegedSec et Trk Hack Team. L’inactivit observe du groupe depuis mars 2024 correspond au moment o les forces de l’ordre ont pris des mesures l’encontre de ses membres.
Anonymous Sudan a toujours utilis les plateformes de mdias sociaux, notamment Telegram, pour revendiquer ses attaques. Ils ont gnralement publi des messages en arabe, en anglais et en russe, dtaillant souvent les entits cibles et fournissant des liens de « vrification de l’tat » pour vrifier les perturbations des sites web. En outre, ils ont utilis des lments visuels tels que des images et des vidos, incorporant parfois des symboles pro-russes ou religieux.
Le groupe a galement interagi avec ses partisans sur Telegram, en rpondant aux commentaires et en partageant des articles sur ses activits. Cette utilisation stratgique des mdias sociaux leur a permis de faire connatre leurs oprations, de gagner en notorit et de recruter ventuellement d’autres groupes d’hacktivistes pour collaborer.
Il est remarquable que deux individus seulement, avec un investissement relativement faible en temps et en ressources, aient pu crer et maintenir une capacit DDoS suffisamment puissante pour perturber des services en ligne et des sites web majeurs. Leur succs est d une combinaison de facteurs : une infrastructure d’attaque sur mesure hberge sur des serveurs lous avec une large bande passante, des techniques sophistiques pour contourner les services d’attnuation des attaques DDoS, et la capacit d’identifier et d’exploiter rapidement les points d’extrmit API vulnrables qui, lorsqu’ils sont submergs de requtes, rendent les services inoprants et perturbent l’accs des utilisateurs.
Les modes de ciblage et les motivations d’Anonymous Sudan
En dehors des cibles trs mdiatises du secteur technologique, Anonymous Sudan a frquemment cibl des entits des secteurs des tlcommunications, de la sant, de l’enseignement, de l’aviation, du gouvernement, des mdias et de la finance – y compris souvent des infrastructures critiques telles que des hpitaux, des aroports, des banques et des fournisseurs de tlcommunications.
Le champ d’action gographique du groupe tait vaste, mais il s’agissait le plus souvent de cibler des entits en Isral, aux mirats arabes unis, en Inde, aux tats-Unis, en Australie, en Europe (notamment en Sude, au Danemark, en France et au Royaume-Uni) et dans les pays voisins du Soudan (notamment le Kenya, le Nigeria, l’gypte, le Tchad, l’Ouganda et Djibouti).
Ce large ventail de cibles reflte certaines des motivations disparates des Anonymous Sudan pour leurs oprations, qui consistent notamment agir sur des sentiments anti-israliens, religieux et nationalistes soudanais.
Conclusion
L’acte d’accusation contre les deux frres soudanais l’origine d’Anonymous Sudan rvle la vritable nature de ce groupe d’hacktivistes. Leurs motivations, bien que souvent masques par des sentiments religieux ou nationalistes soudanais, taient principalement motives par un dsir de notorit et d’attention. Leurs capacits DDoS sophistiques, combines une utilisation stratgique des mdias sociaux, leur ont permis de perturber d’importants services en ligne et d’acqurir une large notorit.
Le cas d’Anonymous Sudan souligne l’importance de s’appuyer sur des renseignements factuels et une analyse rigoureuse pour comprendre les vritables motivations de ces groupes et dissiper toute ide fausse concernant leur affiliation des acteurs parrains par l’tat. Elle met galement en vidence le potentiel de perturbation important que mme de petits groupes pleins de ressources peuvent causer dans le paysage numrique.
Source : Acte d’accusation
Et vous ?
Pensez-vous que ces accusations sont crdibles ou pertinentes ?
Quel est votre avis sur cette affaire ?
Voir aussi :