Infomalangraya.com –
Dokumen dewan juri yang baru dibuka mengungkapkan bahwa dua warga negara Sudan diduga berusaha meluncurkan ribuan serangan penolakan layanan terdistribusi (DDoS) terhadap sistem di seluruh dunia. Dokumen-dokumen tersebut menyatakan bahwa peretasan ini bertujuan untuk menyebabkan kerugian finansial dan teknis yang serius pada entitas dan perusahaan pemerintah dan bahkan kerugian fisik dalam beberapa kasus.
Departemen Kehakiman AS (DoJ) membuka dakwaan terhadap Ahmed Salah Yousif Omer dan Alaa Salah Yusuuf Omer yang mengakibatkan dakwaan dewan juri federal. Keduanya diduga terkait dengan lebih dari 35.000 serangan DDoS terhadap ratusan organisasi, situs web, dan jaringan sebagai bagian dari skema “hacktivisme” sebagai bagian dari kelompok kejahatan dunia maya Anonymous Sudan dan layanan serangan siber nirlaba.
Meskipun Anonymous Sudan mengaku sebagai kelompok aktivis, pasangan ini juga menyandera beberapa sistem perusahaan dan entitas untuk mendapatkan uang tebusan dengan tarif sebesar $1.700 per bulan.
Keduanya menghadapi dakwaan atas peran mereka dalam serangan siber terkoordinasi, termasuk masing-masing satu dakwaan konspirasi untuk merusak komputer yang dilindungi. Ahmed juga menghadapi tiga dakwaan tambahan karena merusak komputer yang dilindungi dan dapat menerima hukuman maksimum seumur hidup di penjara federal, menurut catatan pengadilan yang diajukan pada bulan Juni lalu di Pengadilan Distrik Pusat AS di California.
Aktivitas kakak beradik ini dimulai pada awal tahun 2023. Keduanya menggunakan alat serangan cloud terdistribusi (DCAT) yang disebut sebagai “Skynet Botnet” untuk “melakukan serangan DDoS yang merusak dan mengklaim secara publik atas serangan tersebut,” menurut pernyataan DoJ. Ahmed memposting pesan di saluran Telegram Anonymous Sudan, “Amerika Serikat harus bersiap, ini akan menjadi serangan yang sangat besar, seperti apa yang kami lakukan di Israel, kami akan melakukannya di Amerika ‘segera.’”
Salah satu dakwaan mencantumkan 145 “tindakan terang-terangan” terhadap organisasi dan entitas di Amerika Serikat, Uni Eropa, Israel, Sudan, dan Uni Emirat Arab (UEA). Serangan Skynet Botnet berupaya mengganggu layanan dan jaringan di bandara, jaringan perangkat lunak, dan perusahaan termasuk Cloudflare, X, Paypal, dan Microsoft yang menyebabkan pemadaman Outlook dan OneDrive pada bulan Juni tahun lalu. Serangan tersebut juga menargetkan lembaga dan situs web pemerintah negara bagian dan federal termasuk Biro Investigasi Federal (FBI), Pentagon dan DoJ dan bahkan rumah sakit termasuk satu serangan besar terhadap Rumah Sakit Cedars-Sinai di Los Angeles yang menyebabkan lambatnya layanan kesehatan bagi pasien. dialihkan ke rumah sakit lain. Serangan rumah sakit menyebabkan dakwaan peretasan terhadap Ahmed yang berpotensi dijatuhi hukuman seumur hidup.
“3 jam+ dan masih bertahan,” Ahmed memposting di Telegram pada bulan Februari, “mereka berusaha mati-matian untuk memperbaikinya tetapi tidak berhasil. Bom rumah sakit kami di Gaza, kami juga menutup rumah Anda, saling berhadapan…”
Agen khusus FBI mengumpulkan bukti aktivitas ilegal pasangan tersebut termasuk catatan yang menunjukkan bahwa mereka menjual akses ke Skynet Botnet kepada lebih dari 100 pelanggan untuk melakukan serangan terhadap berbagai korban yang bekerja dengan penyelidik termasuk Cloudflare, Crowdstrike, Digital Ocean, Google, PayPal, dan lainnya.
Beberapa klien Amazon Web Services (AWS) termasuk di antara korban Anonymous Sudan sebagai bagian dari skema peretasan untuk disewa, menurut catatan pengadilan dan pernyataan AWS. Tim keamanan AWS bekerja sama dengan penyelidik kejahatan dunia maya FBI untuk melacak serangan tersebut kembali ke “serangkaian server berbasis cloud”, yang sebagian besar berbasis di AS. Penemuan ini membantu FBI menentukan bahwa serangan Skynet Botnet berasal dari DCAT. dari botnet yang meneruskan DDoS ke korbannya melalui server berbasis cloud dan pemecah proxy terbuka.
Mungkin serangan kelompok ini yang paling berani dan berbahaya terjadi pada bulan April 2023 yang menargetkan sistem peringatan roket Israel yang disebut Red Alert. Aplikasi seluler menyediakan pembaruan waktu nyata untuk serangan rudal dan ancaman keamanan. Serangan DDoS berusaha menyusup ke beberapa domain Internet Red Alert. Ahmed mengaku bertanggung jawab atas serangan Red Alert di Telegram serta serangan DDoS serupa terhadap utilitas Israel dan Pos Yerusalem situs berita.
“Serangan kelompok ini tidak berperasaan dan kurang ajar – para terdakwa bahkan menyerang rumah sakit yang menyediakan perawatan darurat dan mendesak bagi pasien,” kata Jaksa AS Martin Estrada dalam sebuah pernyataan yang dirilis. “Kantor saya berkomitmen untuk menjaga infrastruktur negara kita dan orang-orang yang menggunakannya, dan kami akan meminta pertanggungjawaban penjahat dunia maya atas kerugian besar yang mereka timbulkan.”
Pembaruan, 16 Oktober, 19:25 ET: Artikel ini diubah setelah dipublikasikan untuk memperjelas bahwa klien AWS, bukan AWS, yang menjadi target Anonymous Sudan.
