Sudán anónimo
Grupo de hackers activo desde 2023

Sudán anónimo
FundadoEnero de 2023
TipoGrupo de hackers
ObjetivoRealizar ataques DDoS dirigidos contra actividades consideradas antimusulmanas
MétodosCiberataques , ataques DDoS
Personas clave
  • Ahmed Salah Yusuuf Omer
  • Alaa Salah Yusuuf Omer

Anonymous Sudan es un grupo de hackers criminales que ha estado activo desde mediados de enero de 2023. Se alega que han cometido más de 35.000 ataques distribuidos de denegación de servicio (DDoS) contra países pequeños enteros, agencias gubernamentales, universidades, periódicos, hospitales y sitios LGBT. Si bien afirman que lo hacen por razones ideológicas pro palestinas, han intentado extorsionar a las víctimas.

En una acusación formal del gran jurado federal de EE. UU. revelada en octubre de 2024, dos hermanos sudaneses, Ahmed Omer y Alaa Omer, fueron arrestados y acusados ​​en marzo de 2024 de operar y controlar Anonymous Sudan. El Departamento de Justicia de EE. UU. y el FBI confiscaron y deshabilitaron las herramientas y la infraestructura DDoS del grupo en ese momento. [1] [2] [3] [4] Contrariamente a su nombre, no se conocen vínculos con el colectivo de hackers Anonymous . [5] Algunos analistas creen que puede haberse originado en Rusia . [5] [6]

Orígenes e identidad

A pesar del nombre, el grupo surgió como un canal de Telegram en ruso a mediados de enero. [7] Algunos expertos, [8] incluida la empresa de ciberseguridad CyberCX, [6] creen que el grupo se origina en Rusia o recibe apoyo de ella. [5] El grupo no está vinculado a Anonymous. [5] [9]

Personas clave

Ahmed y Alaa Salah Yusuuf Omer están acusados ​​de dirigir Anonymous Sudan. [4] El 16 de octubre de 2024, un gran jurado federal acusó a ambos hermanos en California por su presunto papel en la operación de la organización cibercriminal. [2] [10] Los cargos incluyen conspiración para dañar computadoras protegidas, y Ahmed enfrenta cargos adicionales por dañar computadoras.

Objetivos y motivos

Anonymous Sudan afirma atacar a países y organizaciones que participan en supuestas "actividades antimusulmanas". [11] El grupo afirma ser antisionista , [12] así como pro-islam; [13] [14] sin embargo, también han colaborado con grupos de ataque pro-rusos como Killnet , [15] y sus ataques parecen alinearse con una agenda pro-rusa. [5] Como respuesta a las reglas de enfrentamiento del Comité Internacional de la Cruz Roja para piratas informáticos civiles , un representante de Anonymous Sudan dijo que estas reglas "no eran viables y que romperlas por la causa del grupo es inevitable". [16]

Según la firma de ciberseguridad Radware , el grupo de hackers SN_BLACKMETA, que se atribuye la responsabilidad de dos ataques al Internet Archive en 2024 [17] [18] y afirma tener motivos pro palestinos, puede estar vinculado a Anonymous Sudan debido a similitudes en sus operaciones, elección de objetivos y retórica. Los investigadores de Radware sugirieron que las letras "SN" podrían significar "Sudán". [19] Según una fuente alemana, SN_BLACKMETA es un grupo de hackers ruso de la región alrededor de la ciudad rusa de Veliky Novgorod , al sureste de San Petersburgo , y afirma no tener patrocinio estatal. [20]

Ataques

Anonymous Sudan ha lanzado una variedad de ataques DDoS contra objetivos en Suecia, Dinamarca, [21] Estados Unidos, [22] Australia, [23] y otros países. [11] Entre sus víctimas se incluyen Cloudflare , [24] Associated Press , [25] Netflix , [26] [27] y PayPal , [28] entre otros. Anonymous Sudan ha interrumpido con éxito el sitio web de Scandinavian Airlines (SAS), [29] e incluso ha derribado el paquete de software Microsoft 365 , [6] incluidos Teams y Outlook . [11] También desconectaron Twitter (ahora conocido como X) en más de una docena de países para presionar a Elon Musk para que habilitara el servicio Starlink para Sudán. [30] [9] [31] Según el equipo de investigación de Cyberint, el grupo lanzó 670 ataques en sus primeros 6 meses de actividad. [32] El 8 de junio de 2023, Anonymous Sudan se atribuyó la responsabilidad de un ataque DDoS al portal de Azure , que provocó una interrupción de este y otros servicios en la nube de Microsoft entre las ~15 UTC y las ~17:30 UTC. [33]

Durante la actual guerra civil en Sudán entre las Fuerzas Armadas Sudanesas (SAF) y las Fuerzas de Apoyo Rápido (RSF), Anonymous Sudan lanzó ciberataques contra el gobierno de Kenia y sitios web privados en la última semana de julio de 2023, en represalia por el apoyo del país a las RSF. [34] [35] En enero y febrero de 2024, Anonymous Sudan afirmó haber desactivado todos los servicios de Internet en Chad y Yibuti, respectivamente, como parte de un ciberataque para protestar por las relaciones del país con las RSF. [32] [36] El grupo continuó atacando a los países de la Autoridad Intergubernamental para el Desarrollo (IGAD), [36] incluida Uganda en febrero, debido a su respaldo a las RSF. [37] El grupo también atacó a los Emiratos Árabes Unidos, un importante partidario de las RSF. [38]

El 10 de julio de 2023, Anonymous Sudan atacó el sitio de fanfiction Archive of Our Own con un ataque de denegación de servicio . Anonymous Sudan se atribuyó la responsabilidad en una publicación de Telegram , diciendo que el acto estuvo motivado por el registro del sitio web en Estados Unidos y su inclusión de contenido sexual y LGBT . [39] [40] Luego, el grupo exigió 30.000 dólares en Bitcoin en 24 horas para poner fin al ataque. [39] [40] El sitio volvió a estar en línea al día siguiente con la protección de Cloudflare añadida. [41]

Durante la guerra entre Israel y Hamás , los equipos de medios que operan en la región han estado expuestos a varios tipos de ciberataques. El sitio web del Jerusalem Post dejó de funcionar el 9 de octubre de 2023, y Anonymous Sudan se atribuyó la responsabilidad. La agencia de noticias de la Autoridad Palestina, Wafa, también sufrió un ciberataque el 18 de octubre de 2023, al igual que Al-Jazeera English el 31 de octubre de 2023 y Al-Mamlaka TV el 3 de noviembre de 2023. [42] En noviembre de 2023, el grupo atacó la infraestructura de Israel. [43] [44] En diciembre de 2023, Anonymous Sudan lanzó un ataque DDoS contra ChatGPT , [45] [46] [47] después de que Tal Broda, miembro del liderazgo de OpenAI , hiciera una publicación en las redes sociales deshumanizando a los palestinos, pidiendo bombardeos más intensos en Gaza y abogando por la limpieza étnica . [48] [49]

En enero de 2024, Anonymous Sudan no logró hackear el London Internet Exchange en respuesta a los ataques con misiles del Reino Unido en Yemen . [12] [50] El grupo atacó los sistemas de la Universidad de Cambridge y la Universidad de Manchester el 19 de febrero de 2024, citando el apoyo del Reino Unido a Israel en la guerra entre Israel y Hamás , y apuntó a estas universidades específicas "porque son las más grandes" que pudieron encontrar. La interrupción había terminado en gran medida el 20 de febrero, aunque algunos sistemas todavía estaban afectados. [51]

Anonymous Sudan obligó a cerrar el servicio de urgencias del Centro Médico Cedars-Sinai de California durante aproximadamente ocho horas, desviando a los pacientes que llegaban a otras instalaciones médicas. Se calcula que los daños totales ocasionados por estos ataques superaron los 10 millones de dólares. [52]

En octubre de 2024, un gran jurado federal de Estados Unidos en el Distrito Central de California hizo pública la acusación formal, el arresto y la imputación en marzo de 2024 de dos hermanos sudaneses, Ahmed Salah Yusuuf Omer, de 22 años, y Alaa Salah Yusuuf Omer, de 27, por su presunta participación en la operación y el control del grupo cibercriminal Anonymous Sudan. [4] Se les acusa de un cargo de conspiración para dañar computadoras protegidas, y Ahmed enfrenta tres cargos adicionales por dañar computadoras protegidas. La acusación formal afirma que el grupo fue responsable de decenas de miles de ataques DDoS contra infraestructura crítica, redes corporativas y agencias gubernamentales tanto en Estados Unidos como en todo el mundo. [53]

En marzo de 2024, el Departamento de Justicia de Estados Unidos y el FBI confiscaron y desactivaron la herramienta de ataques distribuidos en la nube (DCAT) de Anonymous Sudan, que se había utilizado para llevar a cabo estos ciberataques. Durante un período de un año, se informó que la herramienta se empleó en más de 35.000 ataques DDoS, que afectaron a objetivos de alto perfil, incluidos el Departamento de Justicia de Estados Unidos, el Departamento de Defensa y el Centro Médico Cedars-Sinai en Los Ángeles. [54]

Si es declarado culpable, Ahmed enfrenta una posible sentencia máxima de cadena perpetua en una prisión federal, mientras que Alaa podría enfrentar hasta cinco años. [52]

Referencias

  1. ^ Krebs, Brian. "Hermanos sudaneses arrestados en el operativo 'AnonSudan' - Krebs on Security". KrebsOnSecurity . Consultado el 19 de octubre de 2024 .
  2. ^ ab Sganga, Nicole (16 de octubre de 2024). "2 hermanos sudaneses acusados ​​de dirigir una banda de ciberataques a sueldo - CBS News". www.cbsnews.com . Consultado el 17 de octubre de 2024 .
  3. ^ Menn, Joseph (16 de octubre de 2024). «Estados Unidos acusa a hombres sudaneses de dirigir una poderosa banda de ciberataques a sueldo». Washington Post . ISSN  0190-8286 . Consultado el 17 de octubre de 2024 .
  4. ^ abc "Dos ciudadanos sudaneses acusados ​​de presunto papel en ciberataques anónimos de Sudán contra hospitales, instalaciones gubernamentales y otras infraestructuras críticas en Los Ángeles y en todo el mundo". Departamento de Justicia de Estados Unidos . Fiscalía de Estados Unidos, Distrito Central de California . Consultado el 19 de octubre de 2024 .
  5. ^ abcde Petkauskas, Vilius (23 de junio de 2023). "Sudán anónimo: ni anónimo ni sudanés". CyberNews .
  6. ^ abc Taylor, Josh (19 de junio de 2023). "Los piratas informáticos que están detrás de la interrupción del servicio de Microsoft probablemente sean un grupo respaldado por Rusia que pretende 'provocar divisiones' en Occidente". The Guardian . ISSN  0261-3077 . Consultado el 11 de julio de 2023 .
  7. ^ "Sudán anónimo | NETSCOUT". www.netscout.com . Consultado el 14 de febrero de 2024 .
  8. ^ "Los hacktivistas que atacaron a Microsoft afirman que trabajan para Sudán". Fortune Europe . Consultado el 14 de febrero de 2024 .
  9. ^ ab Shah, Saqib (29 de agosto de 2023). "El grupo de hackers detrás de la interrupción de Twitter se burla del cambio de marca de Elon Musk". Evening Standard . Consultado el 14 de febrero de 2024 .
  10. ^ Bestari, Novina Putri. "Internet Lumpuh Gara-gara Ulah Kakak Beradik, Nasibnya Tragis". CNBC Indonesia (en indonesio) . Consultado el 17 de octubre de 2024 .
  11. ^ abc "¿Qué es Anonymous Sudan?". Cloudflare .
  12. ^ ab Gold, Jon. "El ataque a Internet en Londres pone de relieve la confusión del movimiento hacktivista". CSO Online . Consultado el 14 de febrero de 2024 .
  13. ^ "Sudán anónimo: grupo de hackers proislámicos participa en campaña de donación de criptomonedas". ICT . 27 de noviembre de 2023 . Consultado el 14 de febrero de 2024 .
  14. ^ "Haciéndose pasar por islamistas, piratas informáticos rusos apuntan a Suecia". Bloomberg.com . 14 de mayo de 2023 . Consultado el 14 de febrero de 2024 .
  15. ^ "Sudán anónimo y el factor Killnet en la guerra entre Rusia y Ucrania en el contexto de la ciberseguridad". Future Human Image (19): 34–40. 2023. ISSN  2311-8822.
  16. ^ Tidy, Joe (4 de octubre de 2023). "Reglas de compromiso emitidas a los hacktivistas después del caos". BBC News . Consultado el 15 de octubre de 2023 .
  17. ^ Lyons, Jessica (29 de mayo de 2024), Tormenta DDoS de varios días azota Internet Archive, The Register , archivado desde el original el 1 de junio de 2024
  18. ^ Davis, Wes (10 de octubre de 2024), El Archivo de Internet está bajo ataque, con una filtración que revela información sobre 31 millones de cuentas, The Verge , archivado del original el 10 de octubre de 2024 , consultado el 10 de octubre de 2024
  19. ^ Campaña de ataque DDoS web de seis días y 14,7 millones de RPS atribuida a SN_BLACKMETA, Radware , 24 de julio de 2024, archivado desde el original el 10 de octubre de 2024
  20. ^ Schräer, Frank. «Ataque cibernético a Internet Archive aparentemente llevado a cabo por piratas informáticos rusos». Heise Online . Consultado el 17 de octubre de 2024 .
  21. ^ "LockBit, ataques anónimos en Sudán y más". GlobalSign . 29 de noviembre de 2023 . Consultado el 14 de febrero de 2024 .
  22. ^ "Ataques DDoS de Anonymous Sudan contra objetivos estadounidenses". InCyber ​​. 21 de julio de 2023 . Consultado el 14 de febrero de 2024 .
  23. ^ "¿Quién es 'Anonymous Sudan'?". ABC escuchar . 19 de junio de 2023 . Consultado el 14 de febrero de 2024 .
  24. ^ Staff, SC (13 de noviembre de 2023). "Ataque DDoS anónimo en Sudán afecta al sitio web de Cloudflare". SC Media . Consultado el 14 de febrero de 2024 .
  25. ^ "Ataque cibernético contra AP: ¿Anonymous Sudan ha atacado a Associated Press?". 1 de noviembre de 2023. Consultado el 14 de febrero de 2024 .
  26. ^ "Netflix afectado por el ataque DDoS de Anonymous Sudan". Medios . 2 de octubre de 2023.
  27. ^ Power, Shannon (29 de septiembre de 2023). «Netflix fue descontinuado por piratas informáticos debido a contenido LGBTQ+». Newsweek . Consultado el 14 de febrero de 2024 .
  28. ^ "Anonymous Sudan reivindica un ciberataque DDoS exitoso contra PayPal". 17 de julio de 2023. Consultado el 14 de febrero de 2024 .
  29. ^ Staff, SC (1 de junio de 2023). "Scandinavian Airlines recibe una demanda de 3 millones de dólares para que cese los ataques DDoS de Anonymous Sudan". SC Media . Consultado el 14 de febrero de 2024 .
  30. ^ "Anonymous Sudan hackea X para presionar a Elon Musk sobre Starlink". BBC News . 31 de agosto de 2023 . Consultado el 13 de febrero de 2024 .
  31. ^ Farmer, Ben (31 de agosto de 2023). «Los piratas informáticos cerraron Twitter y presionaron a Musk para que extendiera el servicio de Internet Starlink a Sudán». The Telegraph . ISSN  0307-1235 . Consultado el 14 de febrero de 2024 .
  32. ^ ab "Anonymous Sudan lanza un ciberataque contra una empresa de telecomunicaciones de Chad". www.darkreading.com . Consultado el 14 de febrero de 2024 .
  33. ^ "Historial de estado de Azure | Microsoft Azure". azure.status.microsoft . Consultado el 13 de febrero de 2024 .
  34. ^ "Hackers de Sudán atacan sitios web del gobierno de Kenia". Radio Dabanga . 31 de julio de 2023. Archivado desde el original el 30 de julio de 2023 . Consultado el 31 de julio de 2023 .
  35. ^ "Ciberataque en Kenia: ¿Por qué no funciona eCitizen?". 28 de julio de 2023. Consultado el 14 de febrero de 2024 .
  36. ^ ab "Sudán anónimo ataca a países de la IGAD por presunto apoyo de RSF". Sudan Tribune . 6 de febrero de 2024 . Consultado el 7 de febrero de 2024 .
  37. ^ Kwinika, Savious Parker (9 de febrero de 2024). «Anonymous Sudan ataca de nuevo, esta vez en Uganda». ITWeb Africa . Consultado el 14 de febrero de 2024 .
  38. ^ "Anonymous Sudan se atribuye la responsabilidad de los ciberataques a entidades de los Emiratos Árabes Unidos | Digital Watch Observatory". 2 de febrero de 2024. Consultado el 14 de febrero de 2024 .
  39. ^ ab Hollingworth, David (11 de julio de 2023). "Los escritores de fanfiction fueron blanco de Anonymous Sudan en un aparente ataque DDOS en AO3". Cyber ​​Security Connect . Consultado el 11 de julio de 2023 .
  40. ^ ab Diaz, Ana (10 de julio de 2023). «Archive of Our Own está inactivo debido a un ataque DDoS». Polygon . Consultado el 11 de julio de 2023 .
  41. ^ Weatherbed, Jess (11 de julio de 2023). «El archivo masivo de fanfics AO3 está de vuelta después de una ola de ataques DDoS». The Verge . Consultado el 11 de julio de 2023 .
  42. ^ "Ataques, arrestos, amenazas, censura: los altos riesgos de informar sobre la guerra entre Israel y Gaza". Comité para la Protección de los Periodistas. Archivado desde el original el 13 de noviembre de 2023. Consultado el 13 de noviembre de 2023 .
  43. ^ "Anonymous Sudan ataca la infraestructura crítica de Israel - Westoahu Cybersecurity" . Consultado el 14 de febrero de 2024 .
  44. ^ "Cómo los piratas informáticos se sumaron al conflicto entre Israel y Hamás". POLITICO . 15 de octubre de 2023 . Consultado el 14 de febrero de 2024 .
  45. ^ Jain, Samiksha (15 de diciembre de 2023). «Anonymous Sudan vuelve a atacar a OpenAI y exige el despido del director de investigación». The Cyber ​​Express . Archivado desde el original el 17 de diciembre de 2023.
  46. ^ Sharma, Aakash (19 de diciembre de 2023). "'Atacarán a ChatGPT hasta que deje de deshumanizar a los palestinos': los piratas informáticos informan de la interrupción del servicio". India Today . Delhi. Archivado desde el original el 28 de diciembre de 2023.
  47. ^ Winder, Davey. "ChatGPT se cae mientras piratas informáticos anónimos de Sudán se atribuyen la responsabilidad". Forbes . Consultado el 14 de febrero de 2024 .
  48. ^ Sabin, Sam. "Un grupo de piratas informáticos anónimos de Sudán tiene en la mira ChatGPT". Axios . Consultado el 14 de enero de 2024 .
  49. ^ Varanasi, Lakshmi (15 de diciembre de 2023). "Los piratas informáticos responsables de la reciente interrupción del servicio ChatGPT afirman que atacarán al bot de inteligencia artificial hasta que deje de 'deshumanizar' a los palestinos". Business Insider . Archivado desde el original el 17 de diciembre de 2023.
  50. ^ "Anonymous Sudan reivindica un ciberataque en el London Internet Exchange en respuesta a los ataques del Reino Unido en Yemen". teiss . Consultado el 14 de febrero de 2024 .
  51. ^ Jack, Patrick (20 de febrero de 2024). «Universidades del Reino Unido en el punto de mira de un ciberataque». Times Higher Education . Consultado el 22 de febrero de 2024 .
  52. ^ ab "Hermanos sudaneses acusados ​​de ataques de 'Anonymous Sudan' dirigidos contra infraestructuras críticas, agencias gubernamentales y hospitales". therecord.media . Consultado el 17 de octubre de 2024 .
  53. ^ Baran, Guru (17 de octubre de 2024). "Hackers anónimos de Sudán acusados ​​de ciberataques a infraestructuras críticas". Noticias sobre ciberseguridad . Consultado el 17 de octubre de 2024 .
  54. ^ "Estados Unidos acusa a dos personas de dirigir el grupo de piratas informáticos 'Anonymous Sudan'". Nextgov.com . 16 de octubre de 2024 . Consultado el 17 de octubre de 2024 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Sudán_anónimo&oldid=1256124397"