Alcuni documenti desecretati del Dipartimento di Giustizia degli Stati Uniti (DoJ), hanno svelato al mondo l’identità di due fratelli considerati i “re degli attacchi DDoS“.
Si tratta di due ragazzi sudanesi, Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer, accusati di ben 35.000 attacchi verso un centinaio di organizzazioni, tra cui figurano ospedali, aziende ed enti governativi. Stando alle indagini, i due farebbero parte del gruppo di cybercriminali noto come Anonymous Sudan, legato all’hacktivismo, e di un altro collettivo legato a operazioni a fini di lucro.
Secondo il DoJ, entrambi i fratelli dovranno affrontare diversi capi di imputazione che, se confermati porterebbero uno dei due (Ahmed) a dover scontare l’ergastolo in una prigione federale.
La dura accusa a due fratelli sudanesi responsabili di 35.000 attacchi: uno dei due rischia l’ergastolo
Le attività dei fratelli risalgono all’inizio del 2023. I due hanno utilizzato uno strumento definito conosciuto come Skynet Botnet hanno condotto attacchi DDoS definiti come “distruttivi” andando poi a “rivendicarne pubblicamente il merito” attraverso il canale Telegram di Anonymous Sudan, come confermato dal DoJ.
Tra le vittime preferite dai due cybercriminali figurano entità negli Stati Uniti e in Unione Europea, ma anche in Israele, negli Emirati Arabi Uniti e anche nello stesso Sudan. Alcune campagne hanno portato alle interruzioni di servizi ben noti come Outlook e OneDrive.
L’attacco più sfacciato in cui i due fratelli sono in qualche modo implicati risale all’aprile 2023. In quel caso, è stato preso di mira il sistema di allerta missilistica di Israele, ovvero l’app mobile che fornisce informazioni in tempo reale ai cittadini sugli eventuali attacchi. Anche in quel caso, Ahmed ha rivendicato pubblicamente la responsabilità di quanto avvenuto attraverso Telegram.