匿名苏丹（Anonymous Sudan）黑客组织已不复存在：两名涉嫌运营者被起诉

黑客组织“匿名苏丹（Anonymous Sudan）”似乎已不再匿名，美国检察官办公室于周三公布了一份起诉书，起诉了两名涉嫌该组织的运营者。

起诉书称苏丹国民艾哈迈德·萨拉赫·尤素夫·奥默尔和阿拉·萨拉赫·尤素夫·奥默尔是“匿名苏丹”组织成员。

随附的一份声明指控这两人“运营和控制匿名苏丹，这是一个在线网络犯罪集团，对美国和世界各地的关键基础设施、企业网络和政府机构发动了数万次分布式拒绝服务 (DDoS) 攻击。”

两人均被控一项合谋破坏受保护计算机的罪名。艾哈迈德·萨拉赫还被控三项破坏受保护计算机的罪名。

这些指控源于美国司法部、国防部、联邦调查局、国务院、洛杉矶雪松西奈医疗中心、微软和 Riot Games 遭受的袭击事件。

据信，“匿名苏丹”还袭击了OpenAI、法国政府和以色列组织。

据信该组织与俄罗斯有联系。

该公告显示，该组织已与 FBI 合作，缴获并禁用了该组织的分布式云攻击工具 (DCAT)，从而削弱了该组织的能力。据称，该组织曾使用该工具进行 DDoS 攻击。此外，该组织还声称，匿名苏丹组织向其他犯罪分子提供 DCAT 服务。

起诉书详细说明了被告如何在 Telegram 频道上与客户和潜在客户聊天——发送诸如“我正在对美国进行有组织的袭击。我们可以瞄准机场。”之类的信息。

在那次威胁之后，双方交换了消息，报告了互联网资源可用性监控服务check-host.net收集的数据，这些数据被视为 DDoS 攻击成功的证据。

起诉书还指控该团队为其产品建立了 API 并使用 GitHub 开发代码，并且于 2024 年 1 月对 GitHub 发起了 DDoS 攻击。

负责此事的联邦调查局安克雷奇办事处特工丽贝卡·戴 (Rebecca Day) 表示，“凭借联邦调查局独特的权限、能力和合作伙伴关系，我们在打击各种形式的网络犯罪和捍卫全球网络安全方面的能力是无限的。”

据《华盛顿邮报》报道，两名嫌疑人于三月份被捕，但尚不清楚他们在哪个国家被逮捕，也不清楚是否已经或可能引渡。

美国司法部新闻稿：https://www.justice.gov/usao-cdca/pr/two-sudanese-nationals-indicted-alleged-role-anonymous-sudan-cyberattacks-hospitals

链接：

https://www.theregister.com/2024/10/17/anonymous_sudan_arrests_charges/

讲述普通人能听懂的安全故事