ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴

» 2024年10月17日 13時47分 公開
[ITmedia]

 米司法省(DoJ)は10月16日(現地時間)、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。

 起訴されたのは、アフメド・サラー・ユーシフ・オメル(24)とアラー・サラー・ユースーフ・オメル(27)の兄弟で、「アノニマス・スーダン」と呼ばれるサイバー犯罪グループを運営し、数万件のDDoS攻撃に関与していた疑いを持たれている。

 ahmed アフメド・サラー・ユーシフ・オメルのパスポート
 sudan Microsoftに攻撃した際のアノニマス・スーダンのTelegram投稿

 アノニマス・スーダンは、2023年初頭から活動を開始し、分散型クラウド攻撃ツール(DCAT)を使用して、破壊的なDDoS攻撃を実行し、Telegramでその犯行声明を公表していた。

 同グループは、DDoS攻撃サービスを販売することで収益を得てもいた。1日当たり100ドル、1週間当たり600ドル、1カ月当たり1700ドルでサービスを提供しており、多くの顧客を抱えていたとみられる。

 約1年間の活動で、アノニマス・スーダンのDDoSツールは、3万5000件以上のDDoS攻撃に使用され、そのうち少なくとも70件はロサンゼルス地域のコンピュータを標的にしたものだった。

 米国検察局とFBIは3月、裁判所が認可した押収令状に基づき、アノニマス・スーダンのDDoSツールを押収し、無効化した。

 被害に遭ったのは、司法省、国防総省、FBI、国務省、ロサンゼルスのシダーズ・サイナイ医療センター、MicrosoftOpenAI、Riot Games、Google、PayPalなど。これらの攻撃による米国内の被害額は1000万ドルを超えるとされている。また、2月に行われた医療センターへの攻撃では、救急部門が約8時間にわたって閉鎖を余儀なくされた。

 今回の起訴は、世界中の法執行機関が連携して犯罪目的のDDoS代行サービスのインフラを解体し、違法サービスの管理者と利用者を責任追及することを目的とした「Operation PowerOFF」の一環。

 有罪判決を受けた場合、アフメド・サラーは最高で終身刑、アラー・サラーは最高で懲役5年の刑に処される可能性がある。

Copyright © ITmedia, Inc. All Rights Reserved.