Anonymous Sudan: cómo dos hermanos mantuvieron en vilo a los gigantes de Internet
Se presentan severas acusaciones en EE. UU. contra los organizadores del grupo de hackers.
Los fiscales federales de EE. UU. acusaron a dos hermanos de Sudán por organizar uno de los grupos más activos en ataques cibernéticos por encargo. Se les atribuye la realización de más de 35,000 ataques DDoS en un año, incluidos ataques a un hospital en EE. UU. y a corporaciones estadounidenses clave. Si se les declara culpables, los hermanos podrían enfrentar cadena perpetua.
Según la acusación formal, Ahmed Salah Yousif Omer y Alaa Salah Yousif Omer dirigían el grupo Anonymous Sudan, que desde enero de 2023 atacó los sitios de Microsoft, OpenAI, PayPal y otros objetivos. La organización afirmaba actuar por motivos nacionalistas y vendía servicios de ataques DDoS por hasta 600 dólares. Según los fiscales, los hermanos operaban con el apoyo de tres cómplices.
El grupo también interrumpió el sistema de alertas Red Alert de Israel el 7 de octubre de 2023, tras el inicio del conflicto entre Hamás e Israel. Además, en su canal de Telegram con 80,000 seguidores, Anonymous Sudan expresó solidaridad con los palestinos.
Ahmed Omer era el administrador principal de Anonymous Sudan y se estima que tiene 21 o 22 años. Ambos hermanos tienen una buena formación académica. Los fiscales confirmaron que los sospechosos fueron arrestados en el extranjero en marzo y permanecen detenidos desde entonces, aunque no se han revelado detalles sobre el país de detención ni la posibilidad de extradición a EE. UU.
Durante la investigación, se incautaron equipos informáticos y programas utilizados para los ataques, y no se han detectado nuevos ataques desde el arresto. El grupo empleaba métodos avanzados, incluidas manipulaciones fraudulentas con servicios en la nube. El uso de redes potentes para amplificar el tráfico permitía disfrazar los ataques como solicitudes legítimas, lo que complicaba su detección.
Los fiscales destacaron que, a diferencia de la mayoría de los ataques DDoS, las acciones de «Anonymous Sudan» representaban una amenaza para la vida de las personas. Como resultado del ataque al centro médico Cedars-Sinai en Los Ángeles, se interrumpió el acceso al portal de pacientes, lo que obligó a redirigir las ambulancias a otros hospitales.
El grupo utilizaba los ataques contra grandes empresas como publicidad para sus servicios en el mercado criminal. Las habilidades técnicas avanzadas de los hermanos les permitían resistir eficazmente los intentos de bloqueo. La colaboración entre empresas privadas y las autoridades estadounidenses fue clave en la investigación y en la identificación de los vínculos de los hackers a través de cuentas en GitHub y correos electrónicos.
¿Estás cansado de que Internet sepa todo sobre ti?