Attacchi DDoS alle big tech (Microsoft, Netflix, Steam e altri): due sudanesi sotto accusa

Un'ondata di attacchi informatici ha colpito di recente alcune delle più grandi aziende tecnologiche del mondo, insieme a ospedali e agenzie governative, portando all'incriminazione di due fratelli sudanesi. Le autorità federali statunitensi hanno accusato Ahmed Salah Yousif Omer, 22 anni, e Alaa Salah Yusuuf Omer, 27 anni, di aver condotto una vasta operazione di attacchi DDoS (Distributed Denial of Service) che ha preso di mira numerose organizzazioni di alto profilo.

L'operazione viene identificata come Anonymous Sudan, e avrebbe lanciato decine di migliaia di attacchi contro un numero impressionante di obiettivi. Tra le vittime figurano colossi tecnologici come Microsoft, OpenAI, Riot Games, PayPal, Steam, Hulu, Netflix, Reddit, GitHub e Cloudflare. Gli attacchi non si sono limitati al settore privato: anche infrastrutture critiche e agenzie governative sono finite nel mirino, inclusi i dipartimenti di Giustizia, Difesa e Stato degli Stati Uniti, l'FBI e i siti web del governo dell'Alabama.

Orchestravano attacchi DDoS in tutto il mondo: sotto accusa due fratelli sudanesi

Secondo quanto noto, gli imputati avrebbero utilizzato uno strumento DDoS basato su cloud per compromettere le prestazioni o addirittura abbattere completamente i sistemi online degli obiettivi. In alcuni casi, gli attacchi sono stati così persistenti da durare giorni, rendendo talvolta inutilizzabili i server colpiti. Un esempio particolarmente allarmante riguarda il Cedars-Sinai Medical Center di Los Angeles, dove un attacco di otto ore ha costretto il pronto soccorso a respingere i pazienti in arrivo, reindirizzandoli verso altre strutture.

Le accuse mosse contro i due fratelli sono gravi. Ahmed Salah deve rispondere di cospirazione nel danneggiamento di computer protetti e di tre capi d'accusa per aver effettivamente danneggiato tali sistemi. Una delle accuse più pesanti riguarda il tentativo di "provocare consapevolmente e incautamente la morte". Se condannato per tutti i capi d'imputazione, il ventiduenne potrebbe rischiare l'ergastolo in una prigione federale. Alaa Salah, d'altra parte, è accusato di cospirazione e potrebbe affrontare fino a cinque anni di detenzione.

L'operazione Anonymous Sudan ha anche cercato di monetizzare le proprie attività illecite: gli imputati avrebbero offerto il loro strumento DDoS come servizio in abbonamento, con tariffe che variavano da 100 dollari al giorno a 1.700 dollari al mese. A febbraio 2024, il gruppo pubblicizzava addirittura una "botnet con una potenza fino a 2 TB" al prezzo di 300 dollari al giorno, consentendo fino a 100 attacchi quotidiani. Le autorità federali hanno reagito ottenendo un mandato del tribunale per sequestrare componenti chiave dell'infrastruttura DDoS di Anonymous Sudan. Tra gli elementi confiscati figurano server utilizzati per lanciare e controllare gli attacchi, nonché account contenenti il codice sorgente degli strumenti impiegati. Al momento, non è chiaro dove si trovino i due imputati o se siano previste udienze in tribunale.