Americké orgány obvinili dvoch sudánskych občanov zapojených do kyberzločineckej skupiny Anonymous Sudan, ktorá vykonala viac ako 35 000 DDoS útokov na vládne inštitúcie a kritickú infraštruktúru po celom svete. Medzinárodné vyšetrovanie koordinované Europolom viedlo k narušeniu tejto siete a zablokovaniu ich útokov, ktoré spôsobili škody vo výške viac ako 10 miliónov dolárov len v USA.
Po medzinárodnom vyšetrovaní, ktoré sa týkalo viacerých krajín, americké orgány tento týždeň predstavili obvinenia voči dvom sudánskym štátnym príslušníkom zapojeným do významnej siete počítačovej kriminality typu DDoS (Distributed-Denial-of-Service). Vyšetrovanie odhalilo aktivity skupiny Anonymous Sudan, ktorá je plodnou kybernetickou zločineckou skupinou vykonávajúcou ničivé útoky DDoS na podporu svojej ideologicky motivovanej agendy.
Europol koordinoval európsky rozmer vyšetrovania a úzko spolupracoval s orgánmi činnými v trestnom konaní v celej Európe pri identifikácii obetí a podozrivých, čím zabezpečil rýchlu akciu vo viacerých jurisdikciách.
Medzi obete útokov patria citlivé vládne ciele a ciele kritickej infraštruktúry na celom svete vrátane amerického ministerstva spravodlivosti, ministerstva obrany USA, Federálneho úradu pre vyšetrovanie, ministerstva zahraničných vecí USA a organizácií a vlád v Európe. Medzi obeťami boli aj významné technologické platformy a poskytovatelia sieťových služieb v USA.
Nástroj DDoS spoločnosti Anonymous Sudan bol použitý na uskutočnenie viac ako 35 000 útokov DDoS za približne jeden rok, ktoré spôsobili obetiam len v USA škody vo výške viac ako 10 miliónov USD (9 145 000 EUR).
Koordinácia zo strany Europolu zabezpečila, aby boli vo vyšetrovaní zastúpené európske členské štáty, ktoré boli ovplyvnené útokmi DDoS. Uľahčením spolupráce medzi vnútroštátnymi orgánmi a organizovaním koordinačných stretnutí Europol umožnil rýchlu akciu a účinnú cezhraničnú výmenu informácií, čo pomohlo identifikovať páchateľov a podporilo teraz vznesené obvinenia. Europol poskytol aj analytickú podporu, pričom syntetizoval spravodajské informácie z rôznych zdrojov s cieľom vytvoriť komplexný obraz o sieti DDoS.
Orgány vo Švédsku, Luxembursku a Francúzsku spolu s Agentúrou Európskej únie pre kybernetickú bezpečnosť (ENISA) a Európskou investičnou bankou poskytli dôležité spravodajské informácie, ktoré pomohli zmapovať trestnú činnosť a súvisiacu infraštruktúru.
Tieto príspevky mali zásadný význam pre podporu koordinačného úsilia Europolu aj amerických orgánov.
Orgány činné v trestnom konaní sa zamerali nielen na osoby stojace za týmito útokmi, ale podnikli aj kroky na znefunkčnenie infraštruktúry, ktorá podporovala ich trestnú činnosť.
Ešte v marci 2024 získala americká prokuratúra a FBI aj príkazy na zabavenie, ktoré FBI oprávňovali zabaviť a znefunkčniť výkonný nástroj Anonymous Sudan na útoky DDoS, ktorý skupina údajne používala na vykonávanie útokov DDoS a predávala ho ako službu iným zločineckým subjektom.
V príkazoch sa konkrétne povoľuje zabavenie počítačových serverov, ktoré spúšťali a riadili útoky DDoS, počítačových serverov, ktoré prenášali príkazy na útok do širšej siete útočných počítačov, a účtov obsahujúcich zdrojový kód nástrojov DDoS, ktoré používala skupina Anonymous Sudan.
Tieto akcie orgánov činných v trestnom konaní sa uskutočnili v rámci operácie PowerOFF, ktorá je súčasťou prebiehajúceho koordinovaného úsilia medzinárodných orgánov činných v trestnom konaní zameraného na likvidáciu zločineckej infraštruktúry DDoS na celom svete a na vyvodenie zodpovednosti voči správcom a používateľom týchto nelegálnych služieb.
V Európe sa na vyšetrovaní podieľali orgány činné v trestnom konaní vo Francúzsku, Luxembursku a Švédsku. V Spojených štátoch sa na ňom zúčastnili Federálny úrad pre vyšetrovanie (FBI), Kriminálna vyšetrovacia služba ministerstva obrany, ministerstvo zahraničných vecí a prokuratúra USA pre centrálny okres Kalifornie.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies