Des hôpitaux, des agences gouvernementales et un grand nombre d’entreprises technologiques ont été ciblés.
Les autorités fédérales ont accusé deux ressortissants soudanais d’avoir dirigé une opération qui a mené des dizaines de milliers d’attaques par déni de service distribué (DDoS) contre certaines des plus grandes entreprises technologiques du monde, ainsi que contre des infrastructures critiques et des agences gouvernementales.
Le service, connu sous le nom d’Anonymous Sudan, a dirigé des attaques DDoS puissantes et soutenues contre des grandes entreprises technologiques, notamment Microsoft, OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub et Cloudflare. D’autres cibles étaient CNN.com, le Cedars-Sinai Medical Center de Los Angeles, les ministères américains de la Justice, de la Défense et de l’État, le FBI et les sites Web du gouvernement de l’État de l’Alabama. D’autres attaques ont visé des sites ou des serveurs situés en Europe.
Deux frères, Ahmed Salah Yousif Omer, 22 ans, et Alaa Salah Yusuuf Omer, 27 ans, ont été inculpés d’un chef d’accusation de complot visant à endommager des ordinateurs protégés. Ahmed Salah a également été inculpé de trois chefs d’accusation pour avoir endommagé des ordinateurs protégés. L’un des frères est notamment accusé d’avoir tenté de “causer la mort en connaissance de cause et par imprudence”. S’ils sont reconnus coupables de tous les chefs d’accusation, Ahmed Salah encourt une peine maximale de prison fédérale à perpétuité, et Alaa Salah une peine maximale de cinq ans de prison fédérale.
Ravage et destruction
“Anonymous Sudan a cherché à maximiser le chaos et la destruction contre les gouvernements et les entreprises du monde entier en perpétrant des dizaines de milliers de cyberattaques”, a déclaré le procureur Martin Estrada. “Les attaques de ce groupe étaient cruelles et effrontées – les accusés sont allés jusqu’à attaquer des hôpitaux fournissant des soins d’urgence aux patients.
Les procureurs ont déclaré que le groupe Anonymous Sudan utilisait un outil DDoS basé sur le Cloud pour mettre hors service ou sérieusement dégrader les performances de cibles en ligne et se rendait souvent sur un canal Telegram pour se vanter de ses exploits. L’outil aurait effectué plus de 35 000 attaques, dont 70 visaient des ordinateurs à Los Angeles, où l’acte d’accusation a été déposé. L’opération se serait déroulée entre janvier 2023 et mars 2024 au plus tard.
Les attaques ont parfois duré plusieurs jours et étaient suffisamment puissantes pour rendre les serveurs ciblés inopérants. Les attaques contre le Cedars-Sinai Medical Center ont été si perturbantes pendant huit heures que le service des urgences de l’hôpital a refusé des patients et les a redirigés vers d’autres établissements médicaux. En juin 2023, les Soudanais anonymes auraient attaqué par DDoS le service de messagerie web Outlook de Microsoft pendant cinq jours consécutifs, avant de se moquer publiquement de l’entreprise.
“Microsoft, le sort de vos services est entre nos mains, nous décidons quand les fermer et quand les laisser ouverts”, a écrit un utilisateur du canal Telegram d’Anonymous Sudan le premier jour de la volée. “Aujourd’hui, presque tous vos principaux services ont été interrompus pendant plus d’une heure et demie… Nous pouvons cibler toutes les entreprises américaines que nous voulons”. En novembre, le même compte a indiqué que certaines parties du ChatGPT d’OpenAI étaient “complètement mortes dans le monde entier”.
Le couple aurait mis son outil DDoS à la disposition des clients payants sous forme d’abonnement. L’un des forfaits annoncés en novembre dernier était facturé 100 dollars pour un jour d’accès, 600 dollars pour sept jours et 1 700 dollars pour un mois d’accès. En février 2024, le service a fait la publicité d’un “botnet d’une puissance allant jusqu’à 2 To, au prix de 300 dollars par jour”. L’offre permettait prétendument jusqu’à 100 attaques par jour.
En mars, les autorités fédérales ont obtenu un mandat de justice les autorisant à saisir des éléments clés de l’infrastructure DDoS d’Anonymous Sudan. Il s’agissait notamment de certains serveurs informatiques qui lançaient et contrôlaient les attaques DDoS ou relayaient les commandes d’attaque vers un Réseau plus large d’ordinateurs d’attaque. Des comptes stockant le code source des outils DDoS ont également été saisis.
Les procureurs n’ont pas précisé où se trouvaient les deux accusés ni s’ils devaient comparaître devant le tribunal.
Jad MARCHI est un ardent défenseur de la technologie, passionné par son potentiel de transformation. Ayant accumulé une décennie d’expérience dans le secteur technologique, Jean a travaillé sur une variété de projets innovants qui l’ont amené à comprendre le paysage changeant de ce domaine. Il est fasciné par l’évolution rapide de la technologie et son impact sur notre société. Que ce soit l’intelligence artificielle, la robotique, la blockchain ou la cybersécurité, il est toujours à la recherche des dernières tendances. Ses articles cherchent à informer, à inspirer et à provoquer des réflexions sur la façon dont la technologie façonne notre avenir.