Jaksa federal di AS telah mendakwa dua bersaudara asal Sudan karena menjalankan botnet penolakan layanan terdistribusi (DDoS) yang melakukan 35.000 serangan DDoS dalam satu tahun, termasuk serangan yang menargetkan layanan Microsoft pada Juni 2023.
Serangan tersebut, yang difasilitasi oleh “alat DDoS yang kuat” dari Anonymous Sudan, menargetkan infrastruktur penting, jaringan perusahaan, dan lembaga pemerintah di Amerika Serikat dan di seluruh dunia, kata Departemen Kehakiman AS (DoJ).
Ahmed Salah Yousif Omer, 22, dan Alaa Salah Yusuuf Omer, 27, telah didakwa dengan satu tuduhan konspirasi untuk merusak komputer yang dilindungi. Ahmed Salah juga didakwa dengan tiga tuduhan merusak komputer yang dilindungi.
Jika terbukti bersalah atas semua tuduhan, Ahmed Salah menghadapi hukuman maksimal seumur hidup di penjara federal, sementara Alaa Salah menghadapi hukuman maksimal lima tahun penjara federal. Alat DDoS dikatakan telah dinonaktifkan pada Maret 2024, bulan yang sama ketika pasangan tersebut ditangkap dari negara yang tidak diketahui.
“Sudan yang tidak disebutkan namanya berusaha memaksimalkan malapetaka dan kehancuran terhadap pemerintah dan dunia usaha di seluruh dunia dengan melakukan puluhan ribu serangan siber,” kata pengacara AS Martin Estrada.
“Serangan kelompok ini tidak berperasaan dan kurang ajar—para terdakwa bahkan menyerang rumah sakit yang menyediakan perawatan darurat dan mendesak bagi pasien.”
Sudan Anonim, yang dilacak oleh Microsoft dengan nama Storm-1359, muncul pada awal tahun 2023, mendalangi serangkaian organisasi Swedia, Belanda, Australia, dan Jerman. Meski mengaku sebagai kelompok hacktivist, dakwaan menunjukkan bahwa mereka hanyalah kedok dari siapa mereka sebenarnya, kru tentara bayaran digital.
“Setelah awalnya bergabung dengan kampanye hacktivist pro-Rusia yang singkat, Anonymous Sudan melakukan serangkaian serangan DDoS dengan motivasi agama dan nasionalis Sudan, termasuk kampanye melawan entitas Australia dan Eropa Utara,” kata Crowdstrike.
“Kelompok ini juga merupakan peserta terkemuka dalam kampanye hacktivist #OpIsrael tahunan. Sepanjang kampanye ini, Anonymous Sudan juga menunjukkan kesediaan untuk berkolaborasi dengan kelompok hacktivist lain seperti KillNet, SiegedSec dan Türk Hack Team.”
Dokumen pengadilan menyatakan bahwa para aktor Anonymous Sudan dan pelanggan mereka menggunakan Distributed Cloud Attack Tool (DCAT) milik grup tersebut untuk melakukan ribuan serangan DDoS yang merusak dan secara terbuka mengklaim penghargaan atas serangan tersebut, sehingga menyebabkan kerugian lebih dari $10 juta bagi para korban di AS saja.
Menurut Amazon Web Services (AWS), layanan DDoS ditawarkan kepada calon pelanggan dengan biaya $100 per hari, $600 per minggu, dan $1.700 per bulan. Layanan tersebut diduga mengizinkan hingga 100 serangan setiap hari.
Alat DCAT, yang dipasarkan di kalangan kriminal bawah tanah sebagai Godzilla, Skynet, dan InfraShutdown, telah dibongkar sebagai bagian dari penyitaan komponen-komponen utamanya yang disetujui pengadilan, termasuk server yang digunakan untuk meluncurkan serangan DDoS, server yang meneruskan perintah serangan ke jaringan komputer penyerang yang lebih luas, dan akun yang berisi kode sumber alat DDoS yang digunakan oleh grup tersebut.
“Tindakan penegakan hukum ini diambil sebagai bagian dari Operasi PowerOFF, sebuah upaya berkelanjutan dan terkoordinasi di antara lembaga penegak hukum internasional yang bertujuan untuk memberantas infrastruktur kriminal DDoS yang disewa di seluruh dunia, dan meminta pertanggungjawaban para administrator dan pengguna layanan ilegal ini,” DoJ dikatakan.
Perkembangan ini terjadi ketika kantor Bea Cukai Finlandia (alias Tulli) mengganggu pasar darknet Sipulitie – penerus Sipulimarket yang ditutup oleh penegak hukum pada tahun 2020 – yang mengkhususkan diri dalam penjualan obat-obatan dan telah beroperasi di web gelap sejak tahun 2023.
“Situs web dalam bahasa Finlandia dan Inggris digunakan untuk tujuan kriminal, seperti menjual narkoba dengan kedok anonimitas,” kata Tulli. “Administrator situs web mengatakan di forum publik bahwa omset Sipulitie adalah 1,3 juta euro.”
Di tempat lain, Departemen Kepolisian Federal Brasil (DPF) mengatakan pihaknya menangkap seorang peretas sehubungan dengan serangkaian serangan dunia maya yang melanggar sistemnya sendiri dan milik lembaga internasional lainnya.
Dengan nama sandi Operasi Pelanggaran Data, upaya tersebut mencakup pelaksanaan surat perintah penggeledahan dan penyitaan serta surat perintah penangkapan preventif terhadap terdakwa di kota Belo Horizonte atas tuduhan kebocoran data sensitif yang terkait dengan 80.000 anggota InfraGard, sebuah latihan kolaboratif antara pemerintah AS. dan sektor infrastruktur penting.
Individu yang tidak disebutkan namanya, yang menggunakan nama USDoD dan EquationCorp, juga dituduh menjual data dari Polisi Federal dua kali, pada 22 Mei 2020 dan 22 Februari 2022, serta membocorkan data dari Airbus dan Badan Perlindungan Lingkungan AS. (EPA).