米司法省(DoJ)は10月16日(現地時間)、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。
起訴されたのは、アフメド・サラー・ユーシフ・オメル(24)とアラー・サラー・ユースーフ・オメル(27)の兄弟で、「アノニマス・スーダン」と呼ばれるサイバー犯罪グループを運営し、数万件のDDoS攻撃に関与していた疑いを持たれている。
アノニマス・スーダンは、2023年初頭から活動を開始し、分散型クラウド攻撃ツール(DCAT)を使用して、破壊的なDDoS攻撃を実行し、Telegramでその犯行声明を公表していた。
同グループは、DDoS攻撃サービスを販売することで収益を得てもいた。1日当たり100ドル、1週間当たり600ドル、1カ月当たり1700ドルでサービスを提供しており、多くの顧客を抱えていたとみられる。
約1年間の活動で、アノニマス・スーダンのDDoSツールは、3万5000件以上のDDoS攻撃に使用され、そのうち少なくとも70件はロサンゼルス地域のコンピュータを標的にしたものだった。
米国検察局とFBIは3月、裁判所が認可した押収令状に基づき、アノニマス・スーダンのDDoSツールを押収し、無効化した。
被害に遭ったのは、司法省、国防総省、FBI、国務省、ロサンゼルスのシダーズ・サイナイ医療センター、Microsoft、OpenAI、Riot Games、Google、PayPalなど。これらの攻撃による米国内の被害額は1000万ドルを超えるとされている。また、2月に行われた医療センターへの攻撃では、救急部門が約8時間にわたって閉鎖を余儀なくされた。
今回の起訴は、世界中の法執行機関が連携して犯罪目的のDDoS代行サービスのインフラを解体し、違法サービスの管理者と利用者を責任追及することを目的とした「Operation PowerOFF」の一環。
有罪判決を受けた場合、アフメド・サラーは最高で終身刑、アラー・サラーは最高で懲役5年の刑に処される可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR