O Departamento de Justiça dos EUA anunciou na última quarta-feira (16) o indiciamento de dois cidadãos sudaneses, acusados de liderarem o grupo de hackers "Anonymous Sudan".
Esse grupo é responsável por realizar milhares de ataques de negação de serviço distribuídos (DDoS) contra infraestruturas críticas, redes corporativas e agências governamentais nos Estados Unidos e em outras partes do mundo.
As acusações, reveladas pelos promotores federais, são direcionadas a dois irmãos: Ahmed Salah Yousif Omer, de 22 anos, e Alaa Salah Yusuuf Omer, de 27 anos.
Ambos foram acusados de conspiração para danificar computadores protegidos, enquanto Ahmed Salah também responde a mais três acusações por danificação de computadores protegidos.
A operação dos hackers
Segundo a acusação, Ahmed Salah foi o responsável por organizar a infraestrutura para os ataques do Anonymous Sudan, além de publicar mensagens no Telegram assumindo a autoria das ações.
Uma das mensagens dizia: "Os Estados Unidos devem estar preparados, será um ataque muito grande, como o que fizemos em Israel. Faremos nos Estados Unidos 'em breve'", afirmou o canal do grupo.
Por outro lado, as autoridades apontam que Alaa Salah teria dado suporte ao grupo através de programação e desenvolvimento de códigos de computador, contribuindo para a execução dos ataques.
A ferramenta usada nos ataques DDoS
Os documentos da acusação revelam que o grupo utilizava uma ferramenta de ataque DDoS chamada "Distributed Cloud Attack Tool" (DCAT), também conhecida pelos nomes "Skynet Botnet", "InfraShutdown" e "Godzilla Botnet".
Essa ferramenta foi usada para realizar mais de 35 mil ataques DDoS entre janeiro de 2023 e março de 2024, causando prejuízos para diversas organizações ao redor do mundo.
Entre os alvos desses ataques, estão mais de 70 computadores na área metropolitana de Los Angeles. Além disso, campanhas específicas foram direcionadas a organizações na Suécia e Dinamarca, utilizando as tags #OpSweden e #OpDenmark.
Empresas de alto perfil, como Microsoft e X, além de agências governamentais dos EUA, incluindo o Departamento de Estado, o Departamento de Defesa, o FBI e o Pentágono, também foram afetadas. Até mesmo o Cedars-Sinai Medical Center, hospital em Los Angeles, foi alvo das ofensivas.
Danos e resposta das autoridades americana
Estima-se que os ataques realizados pelo Anonymous Sudan tenham causado mais de 10 milhões de dólares em danos nos Estados Unidos.
Em resposta, o Gabinete do Procurador dos EUA, em parceria com o FBI, conseguiu apreender e desativar a ferramenta DDoS utilizada pelo grupo em março de 2024.
Segundo as autoridades, essa ferramenta também era comercializada para outros criminosos. O procurador dos EUA, Martin Estrada, falou sobre a gravidade dos ataques:
"O Anonymous Sudan buscou maximizar o caos e a destruição contra governos e empresas ao redor do mundo ao perpetrar dezenas de milhares de ataques cibernéticos. Os ataques deste grupo foram cruéis e descarados — os réus chegaram ao ponto de atacar hospitais que forneciam atendimento de emergência e urgência aos pacientes", afirmou.
Estrada reforçou ainda o compromisso das autoridades em proteger a infraestrutura do país e responsabilizar os criminosos cibernéticos. Rebecca Day, Agente Especial Encarregada do FBI em Anchorage, também comentou sobre a operação:
"A apreensão dessa poderosa ferramenta DDoS pelo FBI desabilitou com sucesso a plataforma de ataque que causou danos generalizados e interrupções em infraestruturas e redes críticas ao redor do mundo. Com a mistura de autoridades, capacidades e parcerias únicas do FBI, não há limite para nosso alcance quando se trata de combater todas as formas de crimes cibernéticos e defender a segurança cibernética global".
Os irmãos foram presos no exterior em março de 2024 e permanecem sob custódia desde então. Se forem condenados por todas as acusações, Ahmed Salah pode cumprir prisão perpétua em uma prisão federal, e Alaa Salah também pode ser condenado à mesma pena máxima.
