3万5000件以上のDDoS攻撃に関与したとしてアメリカ当局がハッカー集団「アノニマス・スーダン」を運営するスーダン人2人を起訴

病院や政府機関、インフラ施設などに対する3万5000件以上のDDoS攻撃への関与が疑われる2人のスーダン人が起訴されたことがわかりました。2人はハッカー集団「アノニマス・スーダン(Anonymous Sudan)」の運営・管理に携わっていたとのことです。

Central District of California | Two Sudanese Nationals Indicted for Alleged Role in Anonymous Sudan Cyberattacks on Hospitals, Government Facilities, and Other Critical Infrastructure in Los Angeles and Around the World | United States Department of Justice
https://www.justice.gov/usao-cdca/pr/two-sudanese-nationals-indicted-alleged-role-anonymous-sudan-cyberattacks-hospitals

U.S. charges Sudanese man with running huge cyberattack-for-hire gang - The Washington Post
https://www.washingtonpost.com/technology/2024/10/16/sudanese-charged-cyberattack-gang/

Two accused of DDoSing some of the world’s biggest tech companies
https://arstechnica.com/information-technology/2024/10/us-prosecutors-take-down-operation-accused-of-35000-ddoses-over-14-months/

起訴されたのはアーメッド・サラー・ユーシフ・オマール被告人(22)とアラー・サラー・ユスフ・オマール被告人(27)の兄弟です。2人は、ハッカー集団「アノニマス・スーダン」の運営者だったとみられます。なお、著名なハッカー集団「アノニマス」とは組織としてのつながりはなく、むしろ、スーダンの民族主義的イデオロギーが見える部分が特徴的だったとのこと。

「アノニマス・スーダン」のTelegramチャンネルには8万人のユーザーがおり、ロサンゼルスの病院や司法省、国防省、MicrosoftやOpenAI、Netflix、PayPalといった企業などを対象にDDoS攻撃を行っていました。

被告人2人はTelegramチャンネルで、DDoS攻撃の結果を誇っていたとのこと。検察の調べでは、アノニマス・スーダンの用いたDDoSツールによる攻撃が2023年1月から2024年3月までの間に3万5000件以上確認されており、たとえばシダーズ＝シナイ医療センターは8時間にわたって攻撃を受けたため、患者の受け入れができず他の病院へ転送を行ったことが報告されています。

さらに、DDoSツールを「1日100ドル(約1万5000円)、1週間600ドル(約9万円)、1カ月1700万ドル(約25万円)」で、有料サブスクリプションユーザーに提供したこともあるそうです。

なお、起訴はされたものの、2人はアメリカにはおらず、2024年3月にアメリカ国外で逮捕されて拘留されているとのこと。どこの国で身柄を勾留されているのか、今後アメリカへの身柄引き渡しの予定があるのかについては明らかになっていません。