Las autoridades federales han acusado a dos ciudadanos sudaneses de dirigir una operación que llevó a cabo decenas de miles de ataques distribuidos de denegación de servicio (DDoS) contra algunas de las empresas de tecnología más grandes del mundo, así como contra infraestructura crítica y agencias gubernamentales.
El servicio, denominado Anonymous Sudan, dirigió ataques DDoS potentes y sostenidos contra grandes empresas tecnológicas, incluidas Microsoft, OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub y Cloudflare. Otros objetivos incluyeron CNN.com, el Centro Médico Cedars-Sinai en Los Ángeles, los departamentos de Justicia, Defensa y Estado de Estados Unidos, el FBI y sitios web gubernamentales del estado de Alabama. Otros ataques tuvieron como objetivo sitios o servidores ubicados en Europa.
Dos hermanos, Ahmed Salah Yousif Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27, fueron acusados de un cargo de conspiración para dañar computadoras protegidas. Ahmed Salah también fue acusado de tres cargos de dañar ordenadores protegidos. Entre las acusaciones está que uno de los hermanos intentó “causar la muerte a sabiendas y de forma imprudente”. De ser declarado culpable de todos los cargos, Ahmed Salah enfrentaría un máximo de cadena perpetua en una prisión federal, y Alaa Salah enfrentaría un máximo de cinco años en una prisión federal.
Estragos y destrucción
“Anonymous Sudán buscó maximizar los estragos y la destrucción contra gobiernos y empresas de todo el mundo perpetrando decenas de miles de ataques cibernéticos”. dicho El fiscal federal Martín Estrada. “Los ataques de este grupo fueron insensibles y descarados; los acusados llegaron incluso a atacar hospitales que brindaban atención de emergencia y urgencia a los pacientes”.
Los fiscales dijeron que Anonymous Sudan operaba una herramienta DDoS basada en la nube para derribar o degradar gravemente el rendimiento de objetivos en línea y, a menudo, luego recurría a un canal de Telegram para alardear de las hazañas. La herramienta supuestamente realizó más de 35.000 ataques, 70 de los cuales tuvieron como objetivo computadoras en Los Ángeles, donde se presentó la acusación. La operación supuestamente se desarrolló a más tardar entre enero de 2023 y marzo de 2024.
