O Departamento de Justiça dos EUA divulgou hoje, (17) a acusação contra dois sudaneses acusados de orquestrar o grupo hacktivista Anonymous Sudan. Esse anúncio fornece fortes evidências contra teorias anteriores de que o grupo era uma fachada para ataques apoiados pelo governo. Os dois homens mencionados na acusação são os irmãos Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer.
A denúncia contou com a colaboração da CrowdStrike, como parte de um esforço mais amplo para desarticular os dois indivíduos fortemente envolvidos na operação do Anonymous Sudan. Enquanto o irmão mais velho, Alaa Salah, desenvolvia a cadeia de ferramentas que funcionava na infraestrutura de ataque, o irmão mais novo, Ahmed Salah, era encarregado de comandar os ataques e manter a presença on-line do grupo operando vários canais de mídia social.
“É notável que apenas dois indivíduos, com um investimento relativamente pequeno de tempo e recursos, tenham conseguido criar e manter uma capacidade de DDoS potente o suficiente para interromper os principais serviços e sites on-line”, escreve a CrowdStrike em seu blog oficial.
“O sucesso deles decorreu de uma combinação de fatores: uma infraestrutura de ataque personalizada hospedada em servidores alugados com alta largura de banda, técnicas sofisticadas para contornar os serviços de mitigação de DDoS e a capacidade de identificar e explorar rapidamente pontos de extremidade de API vulneráveis que, quando sobrecarregados com solicitações, tornariam os serviços inoperantes e interromperiam o acesso do usuário”.
Além de seus alvos de alto nível no setor de tecnologia, o Anonymous Sudan frequentemente visava entidades nos setores de telecomunicações, saúde, acadêmico, aviação, governo, mídia e financeiro – muitas vezes incluindo infraestruturas essenciais, como hospitais, aeroportos, bancos e provedores de telecomunicações. O escopo geográfico dos alvos do grupo alcançava alvos em Israel, Emirados Árabes Unidos, Índia, Estados Unidos, Austrália, Europa (incluindo Suécia, Dinamarca, França e Reino Unido) e países vizinhos do Sudão (Quênia, Nigéria, Egito, Chade, Uganda e Djibuti).
Essa ampla gama de alvos reflete algumas das motivações díspares do Anonymous Sudan para suas operações, que incluem agir com base em sentimentos anti-Israel, religiosos e nacionalistas sudaneses. A revelação da acusação contra os dois irmãos sudaneses por trás do Anonymous Sudan revelaria a verdadeira natureza desse grupo hacktivista.
“Suas motivações, embora muitas vezes mascaradas por sentimentos religiosos ou nacionalistas sudaneses, eram movidas principalmente por um desejo de notoriedade e atenção. Suas sofisticadas capacidades de DDoS, combinadas com o uso estratégico da mídia social, permitiram que eles interrompessem os principais serviços on-line e ganhassem amplo reconhecimento”, acrescenta a CrowdStrike.
“O caso do Anonymous Sudan ressalta a importância de contar com inteligência factual e análise rigorosa para entender as verdadeiras motivações de tais grupos, desfazendo quaisquer equívocos anteriores sobre suas afiliações com atores patrocinados pelo Estado. Ele também destaca o potencial de perturbação significativa que até mesmo grupos pequenos e engenhosos podem causar no cenário digital”, conclui.
Sobre o grupo cibercriminoso
O Anonymous Sudan é um grupo conhecido por seus ataques de negação de serviço distribuído (DDoS) em grande escala, e surgiu em janeiro de 2023. Eles rapidamente ganharam notoriedade por reivindicar a responsabilidade por uma série de ataques de alto nível. As atividades do grupo, conforme detalhado abaixo, eram de natureza incomum, combinando alvos de motivação política com ataques a grandes empresas de tecnologia, provavelmente orientados para a busca de atenção. Essa estranha mistura de motivos, juntamente com sua postura religiosa e alianças com grupos hacktivistas russos, alimentou especulações sobre suas verdadeiras origens e objetivos.
Entre janeiro de 2023 e março de 2024, o Anonymous Sudan realizou diversos ataques DDoS contra várias entidades em todo o mundo. Depois de participar inicialmente de uma breve campanha hacktivista pró-Rússia, o Anonymous Sudan conduziu uma série de ataques DDoS com aparentes motivações religiosas e nacionalistas sudanesas, incluindo campanhas contra entidades australianas e do norte da Europa.
O grupo também foi um participante importante da campanha hacktivista anual #OpIsrael. Durante essas campanhas, o Anonymous Sudan também demonstrou disposição para colaborar com outros grupos hacktivistas, como Killnet, SiegedSec e Türk Hack Team. Notavelmente, a inatividade observada do grupo desde março de 2024 se alinha com o momento das ações de aplicação da lei contra seus membros.
O Anonymous Sudan sempre utilizou plataformas de mídia social, principalmente o Telegram, para reivindicar a responsabilidade por seus ataques. Em geral, eles publicavam mensagens em árabe, inglês e russo, muitas vezes detalhando as entidades visadas e fornecendo links de “verificação de status” para verificar as interrupções nos sites.
Além disso, eles usaram elementos visuais como imagens e vídeos, às vezes incorporando simbolismo pró-Rússia ou religioso. O grupo também interagiu com seus seguidores no Telegram, respondendo a comentários e compartilhando artigos de notícias sobre suas atividades. Esse uso estratégico da mídia social permitiu que eles divulgassem suas operações, ganhassem notoriedade e, possivelmente, recrutassem outros grupos hacktivistas para colaborar.
