Due sudanesi sono stati incriminati dalla procura statunitense per la loro presunta partecipazione ad Anonymous Sudan, un gruppo che ha lanciato diverse migliaia di attacchi “denial of service” (DDOS). Queste ultime, che consistono nel saturare siti Internet per renderli inaccessibili, sono state lanciate contro agenzie governative americane, aeroporti, diversi ospedali e numerose aziende in tutto il mondo. In Francia, il gruppo aveva preso di mira diversi ministeri nel mese di marzo: nonostante i pochi danni osservati, Matignon aveva all’epoca accennato ad un attacco informatico da parte di un “intensità senza precedenti”.
Ahmed Salah Yousif Omer, 22 anni, è accusato di aver creato l’infrastruttura del gruppo e di aver pubblicato messaggi su Telegram rivendicando la responsabilità degli attacchi. Un altro imputato, suo fratello, Alaa Salah Yusuuf Omer, 27 anni, è accusato di aver partecipato alla realizzazione degli strumenti di attacco. Entrambi sono detenuti fuori dagli Stati Uniti e sono stati interrogati da agenti dell’FBI, hanno spiegato i procuratori federali.
Per l’attacco al Cedars-Sinai Medical Center, un grande ospedale di Los Angeles che ha dovuto rifiutare i pazienti a causa di un’azione di Anonymous Sudan, Ahmed Salah Yousif Omer è accusato dalla giustizia americana di aver cercato di “causando consapevolmente e incautamente la morte”. In quanto tale, rischia l’ergastolo, un’accusa eccezionalmente grave per hacking informatico, in particolare per attacchi di negazione del servizio, il cui danno è generalmente limitato e temporaneo. Se condannato, sarebbe la prima condanna per crimine informatico legato a danni fisici negli Stati Uniti, ha affermato Martin Estrada, procuratore americano per il distretto centrale della California, che sta conducendo le indagini. Anche diversi siti web ospedalieri francesi sono stati presi di mira nel giugno 2023, con danni molto minori.
Leggi la decrittazione | Articolo riservato ai nostri abbonati Attacchi DDoS: impatto tecnico limitato, conseguenze simboliche reali
Aggiungi alle tue selezioni
Più di 35.000 attacchi
Secondo la procura statunitense, lo strumento ideato dal gruppo è stato utilizzato per lanciare più di 35.000 attacchi di questo tipo – che si sono distinti per la loro potenza e la loro capacità di causare danni – in un anno. L’elenco complessivo dei loro obiettivi è vertiginoso: Anonymous Sudan ha preso di mira organizzazioni governative e aziende nei Paesi Bassi, Bahrein, Emirati Arabi Uniti, Ciad, Israele e Regno Unito. Netflix, Riot Games Inc, Europol, l’FBI, il Dipartimento della Difesa e il Dipartimento di Stato sono tra gli obiettivi specifici, secondo la procura.
In Francia, il gruppo è stato preso di mira da due indagini della Direzione generale della Sicurezza interna (DGSI): la prima avviata nel marzo 2023 dopo che il gruppo aveva chiesto il blocco dei siti web di diversi aeroporti francesi, e la seconda un anno dopo, dopo l’attacco ai ministeri.
Il gruppo ha perseguito a “Ideologia nazionalista sudanese” e ha scelto obiettivi molto diversi ma sempre secondo questa ideologia, ha aggiunto il signor Estrada, descrivendo gli imputati come “insensibile e sfacciato”. Nei suoi messaggi, Anonymous Sudan ha rivendicato il suo antiamericanismo ma anche la sua ostilità nei confronti delle persone LGBT+ o verso Israele, nonché il suo sostegno alla Palestina.
La provenienza degli imputati, una sorpresa
La nazionalità dei due principali imputati – la Procura ha precisato che sono stati identificati altri due pirati, senza specificarne il nome né la nazionalità – è sorprendente, poiché il gruppo sembrava allineato con gli interessi russi. “Quello che possiamo dire di Anonymous Sudan è che sono così vicini alle idee russe che dubitiamo che siano sudanesi. C’è motivo di credere che si tratti di un falso naso dei russi per dare alla loro azione un’aria più internazionale.ha spiegato a Mondo John Hultquist, uno dei massimi esperti di caccia ai pirati statali, qualche mese fa.
Leggi l’intervista | Articolo riservato ai nostri abbonati Attacchi informatici: “la minaccia è reale”, dai Giochi Olimpici alle elezioni europee
Aggiungi alle tue selezioni
Tuttavia, i pubblici ministeri hanno affermato che il gruppo era guidato da persone con sede in Sudan “sebbene il gruppo possa condividere ideologie con Killnet [un groupe d’hacktivistes DDOS fortement soupçonné d’être russe] e altri gruppi simili di hacktivisti, e talvolta sembra agire in accordo con loro.secondo la dichiarazione giurata di un agente dell’FBI, a sostegno dell’accusa contro Ahmed Salah.
L’anno scorso, una persona che si è identificata come portavoce di Anonymous Sudan su Telegram ha detto a un giornalista di Bloomberg che il gruppo aveva collaborato con gruppi di hacker russi perché “La Russia aveva già sostenuto il Sudan e, inoltre, questi gruppi [les] aveva molto aiutato e [qu’ils voulaient] ricambiare il favore”. Le autorità americane hanno effettuato a marzo un’operazione per smantellare l’infrastruttura tecnica di Anonymous Sudan, la pagina Telegram ha cessato la sua attività prima di scomparire.
Leggi anche | Articolo riservato ai nostri abbonati La nuova era dell’hacktivismo
Aggiungi alle tue selezioni
