医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
「アノニマス・スーダン」と名乗り、世界中のインフラや大企業にDDoS攻撃を行ってきたスーダン国籍の兄弟が米司法省に起訴された。有罪の場合、主犯の弟は終身刑の可能性がある。
米司法省(DoJ)は10月16日(現地時間)、世界中の医療機関や政府施設、重要インフラに対するサイバー攻撃に関与したとして、スーダン国籍の2人を起訴したと発表した。
起訴されたのは、アフメド・サラー・ユーシフ・オメル(24)とアラー・サラー・ユースーフ・オメル(27)の兄弟で、「アノニマス・スーダン」と呼ばれるサイバー犯罪グループを運営し、数万件のDDoS攻撃に関与していた疑いを持たれている。
アノニマス・スーダンは、2023年初頭から活動を開始し、分散型クラウド攻撃ツール(DCAT)を使用して、破壊的なDDoS攻撃を実行し、Telegramでその犯行声明を公表していた。
同グループは、DDoS攻撃サービスを販売することで収益を得てもいた。1日当たり100ドル、1週間当たり600ドル、1カ月当たり1700ドルでサービスを提供しており、多くの顧客を抱えていたとみられる。
約1年間の活動で、アノニマス・スーダンのDDoSツールは、3万5000件以上のDDoS攻撃に使用され、そのうち少なくとも70件はロサンゼルス地域のコンピュータを標的にしたものだった。
米国検察局とFBIは3月、裁判所が認可した押収令状に基づき、アノニマス・スーダンのDDoSツールを押収し、無効化した。
被害に遭ったのは、司法省、国防総省、FBI、国務省、ロサンゼルスのシダーズ・サイナイ医療センター、Microsoft、OpenAI、Riot Games、Google、PayPalなど。これらの攻撃による米国内の被害額は1000万ドルを超えるとされている。また、2月に行われた医療センターへの攻撃では、救急部門が約8時間にわたって閉鎖を余儀なくされた。
今回の起訴は、世界中の法執行機関が連携して犯罪目的のDDoS代行サービスのインフラを解体し、違法サービスの管理者と利用者を責任追及することを目的とした「Operation PowerOFF」の一環。
有罪判決を受けた場合、アフメド・サラーは最高で終身刑、アラー・サラーは最高で懲役5年の刑に処される可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。
イスラエル・ハマス衝突でサイバー空間も戦場に ハッキングで“偽の核攻撃アラート” SNSはデマだらけ
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。
Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。