{"id":305272,"date":"2024-10-17T11:09:45","date_gmt":"2024-10-17T09:09:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305272"},"modified":"2024-10-17T11:24:45","modified_gmt":"2024-10-17T09:24:45","slug":"us-justiz-unterbricht-ddos-angriffe-von-anonymous-sudan-anklage-gegen-zwei-personen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/17\/us-justiz-unterbricht-ddos-angriffe-von-anonymous-sudan-anklage-gegen-zwei-personen\/","title":{"rendered":"US-Justiz unterbricht DDoS-Angriffe von Anonymous Sudan, Anklage gegen zwei Personen"},"content":{"rendered":"

\"Paragraph\"[English<\/a>]Ermittlungserfolg der US-Strafverfolger gegen die Gruppe Anonymous Sudan, die f\u00fcr zahlreiche DDoS-Angriffe (u.a. auf Microsoft, Cloudflare, OpenAI etc.) verantwortlich zeichneten. Es wurde eine Anklage gegen zwei sudanesische Br\u00fcder erhoben, denen der Betrieb der Gruppe sowie zahlreiche DDoS-Angriffe zur Last gelegt werden.<\/p>\n

<\/p>\n

Hintergrund zu Anonymous Sudan<\/h2>\n

\"\"Die Gruppe trat erstmals im Jahr 2023 auf – und war seit dieser Zeit f\u00fcr zahlreiche\u00a0 gravierende DDoS-Angriffe verantwortlich. Hier im Blog hatte ich ja diverse Beitr\u00e4ge zu Vorf\u00e4llen ver\u00f6ffentlicht, die im Nachgang Anonymous Sudan zugeordnet wurden (siehe Links am Artikelende).<\/p>\n

Bei diversen Microsoft-Cloud-Ausf\u00e4llen im Sommer 2023 wurden erst russische Hacker vermutet. Sp\u00e4ter bekannte sich Anonymous Sudan zu den DDoS-Angriffen, die gem\u00e4\u00df dem Telegram-Kanal der Gruppe politisch (pro-pussisch, pro-pal\u00e4stinensisch) motiviert sein sollten.<\/p>\n

\"Anonymous<\/p>\n

Ich erinnere an meinen Beitrag Microsoft Azure-Ausfall (9. Juni 2023); was ist da los?<\/a>, wo ich obigen Post der Gruppe gezeigt habe – Microsoft aber angab, noch zu r\u00e4tseln, warum es Ausf\u00e4lle der Azure Cloud gab. Damals gab es St\u00f6rungen der Microsoft-Dienste \u00fcber eine ganze Woche.<\/p>\n

US-Justiz klagt zwei Verd\u00e4chtige an<\/h2>\n

Am gestrigen Mittwoch, den 16. Oktober 2024, hat das US-Justizministerium (DOJ) einen Erfolg gegen Anonymous Sudan vermeldet<\/a>. In einer Anklageschrift werden zwei sudanesische Staatsangeh\u00f6rige (zwei Br\u00fcder) beschuldigt, die Gruppe Anonymous Sudan zu betreiben und zu kontrollieren.<\/p>\n

Die Anklage wirft den Br\u00fcdern vor, als cyberkriminelle Online-Gruppe f\u00fcr Zehntausende von DDoS-Angriffen (Distributed Denial of Service) gegen kritische Infrastrukturen, Unternehmensnetzwerke und Regierungsbeh\u00f6rden in den Vereinigten Staaten und auf der ganzen Welt verantwortlich zu sein. Die Br\u00fcder werden f\u00fcr \u00fcber 35.000 DDoS-Angriffe pro Jahr verantwortlich gemacht.<\/p>\n

Ahmed Salah Yousif Omer, 22, und Alaa Salah Yusuuf Omer, 27, wurden beide wegen Verschw\u00f6rung zur Besch\u00e4digung gesch\u00fctzter Computer in den USA angeklagt. Ahmed Salah werden au\u00dferdem in drei F\u00e4llen Besch\u00e4digung gesch\u00fctzter Computer zur Last gelegt.<\/p>\n

Ob die beiden Angeklagten nach einer Verurteilung vor US-Gerichten (bis dahin gilt nat\u00fcrlich die Unschuldsvermutung) jemals in Haft kommen, ist derzeit unklar. Im Falle einer Verurteilung in allen Anklagepunkten droht Ahmed Salah eine gesetzliche H\u00f6chststrafe von lebensl\u00e4nglich und Alaa Salah eine gesetzliche H\u00f6chststrafe von f\u00fcnf Jahren Haft in einem US-Bundesgef\u00e4ngnis.<\/p>\n

\u00dcbergreifende Ermittlungen und Beschlagnahme<\/h2>\n

Laut Mitteilung des US-Justizministeriums konnte die US-Staatsanwaltschaft und das FBI auf der Grundlage gerichtlich genehmigter Beschlagnahmungsbeschl\u00fcsse im M\u00e4rz 2024 zuschlagen. Damals wurde die leistungsstarke Infrastruktur (DDoS-Tool – konkret in der Anklageschrift als \"Distributed Cloud Attack Tool (DCAT) \" bezeichnet) beschlagnahmt und deaktiviert. Diese Tools wurden laut Anklageschrift von Anonymous Sudan zur Durchf\u00fchrung von DDoS-Angriffen genutzt und auch als Dienstleistung an andere kriminelle Akteure verkaufte.<\/p>\n

Das DCAT-Tool von Anonymous Sudan, auch als \"Godzilla\", \"Skynet\" und \"InfraShutdown\" bezeichnet, wurde durch die gerichtlich genehmigte Beschlagnahme seiner Schl\u00fcsselkomponenten still gelegt. Dazu wurden die Server, die f\u00fcr die Durchf\u00fchrung und Kontrolle der DDoS-Angriffe benutzt wurden, beschlagnahmt. Den Ermittlern gelang wohl auch der Zugriff auf die Rechner, die die Befehle an das breite Netzwerk von Angriffsrechnern weiterleiteten, sowie auf die Konten, die den Quellcode f\u00fcr die von Anonymous Sudan verwendeten DDoS-Tools enthielten.<\/p>\n

Die Ermittlungen gegen Anonymous Sudan wurden von der FBI-Au\u00dfenstelle in Anchorage, dem Defense Criminal Investigative Service und dem Diplomatic Security Service Computer Investigations and Forensics Division des Au\u00dfenministeriums durchgef\u00fchrt. Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud und andere Unternehmen des privaten Sektors haben in dieser Angelegenheit Unterst\u00fctzung geleistet, hei\u00dft es.<\/p>\n

\"Anonymous Sudan hat mit Zehntausenden von Cyberangriffen versucht, Schaden und Zerst\u00f6rung gegen Regierungen und Unternehmen auf der ganzen Welt anzurichten\", word der Staatsanwalt der Vereinigten Staaten, Martin Estrada, zitiert. \"Die Angriffe dieser Gruppe waren gef\u00fchllos und schamlos – die Angeklagten gingen sogar so weit, Krankenh\u00e4user anzugreifen, die Notfall- und Notfallbehandlungen f\u00fcr Patienten anbieten.\u00a0 … wir werden Cyberkriminelle f\u00fcr den schweren Schaden, den sie anrichten, zur Rechenschaft ziehen.\"<\/p>\n

Das FBI zeigt sich sicher, dass die Beschlagnahmung dieses m\u00e4chtigen DDoS-Tools die Angriffsplattform, die weitreichende Sch\u00e4den und Unterbrechungen in kritischen Infrastrukturen und Netzwerken auf der ganzen Welt verursacht hat, erfolgreich ausgeschaltet habe.<\/p>\n

Die Enttarnung der Hinterm\u00e4nner, die zur Anklage f\u00fchrten, gelang wohl durch Zusammenarbeit der US-Strafverfolgungsbeh\u00f6rden und dem Privatsektor. Es erscheint zwar oft bei solchen Aktionen, dass man \"den Kopf der Medusa abgeschlagen habe, aber sofort taucht eine neue Gruppe auf\". Allerdings zeigen die Erfolge, dass Cyberkriminelle sich niemals sicher sein k\u00f6nnen, nicht enttarnt und f\u00fcr ihre Taten verurteilt bzw. zur Rechenschaft gezogen werden. (via<\/a>)<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange Online-St\u00f6rung (5. Juni 2023) \u2013 Werk russischer Hacker?<\/a>
\nOutlook.com und OneDrive down \u2013 Folge von Cyberangriffen? (8. Juni 2023)<\/a>
\nMicrosoft Azure-Ausfall (9. Juni 2023); was ist da los?<\/a>
\nMicrosoft 365-Portal erneut mit Schluckauf (14.6.2023)<\/a>
\nCloud-Ausf\u00e4lle: Microsoft verr\u00e4t Details zum DDoS-Angriff durch Anonymous Sudan\/Storm-1359<\/a>
\nDoch DDoS-Angriff auf MS-Cloud (5.\u201314. Juni 2023) f\u00fcr Ausf\u00e4lle verantwortlich<\/a>
\nAnonymous Sudan: Microsoft bestreitet Datenleck von 30 Millionen Kundenkonten<\/a>
\nTwitter von Hackern der Gruppe Anonymous Sudan angegriffen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ermittlungserfolg der US-Strafverfolger gegen die Gruppe Anonymous Sudan, die f\u00fcr zahlreiche DDoS-Angriffe (u.a. auf Microsoft, Cloudflare, OpenAI etc.) verantwortlich zeichneten. Es wurde eine Anklage gegen zwei sudanesische Br\u00fcder erhoben, denen der Betrieb der Gruppe sowie zahlreiche DDoS-Angriffe zur Last gelegt … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-305272","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305272"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305272\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}