ארה"ב: כתב אישום נגד חברי אנונימוס סודן – שתקפו בסייבר ב-7.10

כתב אישום הוגש בשבוע שעבר נגד שני אחים סודנים, על שניהלו את קבוצת ההאקרים אנונימוס סודן, אותה הגדירו בתביעה כ-"אחת מכנופיות התקיפה בסייבר הפוריות ביותר בכל הזמנים". חברי הקבוצה עמדו מאחורי עשרות אלפי התקפות – וביניהן, מתקפות סייבר חמורות כנגד ישראל, במקביל למתקפת החמאס ב-7 באוקטובר 2023.

התובעים הפדרליים הגישו לבית משפט בקליפורניה את כתבי האישום נגד אחמד סלאח יוסוף עומאר, בן 22, ואחיו – עלא סלאח יוסוף עומאר, בן 27, בגין ביצוע 35,000 התקפות מניעת שירות מבוזרות נגד מאות ארגונים בתוך שנה אחת בלבד. המתקפות שאותן הפעילו האחים עומאר הביאו להורדת אתרים והשבתת רשתות ברחבי העולם, והתביעה נגדם היא "בגין מעשים מזיקים ומסכני חיים".

לפי האישום, אחמד עומאר, צעיר בעל כישרון למחשבים, ביצע מתקפת סייבר ב-7 לאוקטובר, כנגד מערכות ההתרעה בישראל, "ובכך מנע מישראלים לקבל התרעות שעשויות להציל חיים".

"זו הייתה קבוצת הסייבר המסוכנת ביותר במונחים של מתקפות DDoS בעולם", אמר מרטין אסטרדה, התובע הכללי של מחוז מרכז קליפורניה.

Yesterday, an indictment was unsealed charging two Sudanese nationals with operating Anonymous Sudan, an online group responsible for DDoS attacks against critical infrastructure and other targets worldwide. Click to learn about the #FBI’s investigation: https://t.co/Kl1pnAnDpl pic.twitter.com/iOZG6rXLIm

— FBI (@FBI) October 17, 2024

עשרות אלפי מתקפות בתוך שנת פעילות אחת

לפי האישומים נגדם, האחים ניהלו את קבוצת אנונימוס סודן, שבמשך שנת קיומה, ערכה עשרות אלפי מתקפות, אשר שיבשו אתרי אינטרנט של סוכנויות ממשל – כולל ה-FBI ומשרד המשפטים, הפנטגון וממשלת מדינת אלבמה – כלי תקשורת וסוכנויות ידיעות – ביניהם הוושינגטון פוסט ו-CNN כמו גם אתר ג'רוזלם פוסט – וזאת לצד תקיפה של מערכות כיפת ברזל בחודשים בטרם הטבח וכן תקיפת מוסדות אקדמיה בארץ. עוד הם תקפו בתי חולים במדינות שונות. בין היעדים בעלי הפרופיל הגבוה, ברחבי העולם ובארה"ב, אשר הותקפו: X, מיקרוסופט, יאהו (Yahoo), פייפאל ( PayPal) ו-ChatGPT.

בכתב האישום מפורטות הפעולות נגד ארגוני ממשל ופרטיים בארה"ב, ישראל ועוד מדינות – בהן בריטניה, דנמרק, צרפת, שבדיה, בחריין, איחוד האמירויות הערביות וצ'אד.

בפברואר השביתו האחים מערכות מחשב קריטיות בבית החולים סידרס-סיני (Cedars-Sinai) שבאזור לוס אנג'לס, מה שגרם להסטת שירותי החירום לבתי חולים אחרים. האחים טענו שהתקיפה בוצעה כנקמה. "הפציצו את בתי החולים שלנו בעזה, אנחנו סוגרים גם את שלכם, עין תחת עין", כתבו האחים בטלגרם.

האישום נגד אחמד עומאר עלול להביא למאסר עולם נגדו, "זו הפעם הראשונה שארה"ב מאיימת על פושע סייבר בעונש שכזה", אמר אסטרדה. אחיו עלא עומאר, יכול להישלח לכלא לתקופה מירבית של חמש שנות מאסר.

משרד המשפטים האמריקאי הגיש כתב אישום נגד שני אזרחי סודן על מעורבותם באלפי מתקפות סייבר של Anonymous Sudan נגד תשתיות קריטיות ברחבי העולם. הקבוצה תקפה גם בישראל, אך לא הצליחה לפגוע במערכות חיוניות.
המקרה מדגיש כי האיום חוצה גבולות ודורש שיתוף פעולה גלובלי:https://t.co/oYWMeOGdzO pic.twitter.com/7IsKUYlJ7Z

— Cyber Israel – מערך הסייבר הלאומי (@Israel_Cyber) October 19, 2024

"המתקפות על ישראל היו אולי הדרמטיות והמזיקות ביותר שבוצעו"

לפי גורמים רשמיים, "המתקפות על ישראל היו אולי הדרמטיות והמזיקות ביותר שבוצעו על ידי אנונימוס סודן". במקביל למתקפת החמאס בבוקר שמחת תורה, "אנונימוס סודן תקפה שתי חברות פרטיות המספקות אפליקציות להתרעות חירום – צופר וצבע אדום". מתקפת הסייבר נמשכה עד ה-9 באוקטובר, והמערכות היו מושבתות פרקי זמן רבים.

האחים נעצרו במרץ השנה ומוחזקים במעצר ב"מדינה לא ידועה". לא ברור האם, או מתי, הם יוסגרו לארה"ב.

לפי אסטרדה, חברי הקבוצה גבו מלקוחות 600 דולר לפחות כדי לפתוח בהתקפות גדולות. "הם רצו למקסם את ההרס נגד ממשלות ועסקים ברחבי העולם, בביצוע עשרות אלפי מתקפות סייבר", אמר אסטרדה. "המתקפות של הקבוצה היו גסות וחצופות – הם הרחיקו לכת ותקפו בתי חולים המעניקים טיפול חירום וטיפול דחוף לחולים". 

לפי כתבי האישום, אחמד הוא שיצר את תשתית מתקפת ה-DDoS של הארגון, ולאחר מכן פרסם הודעות בטלגרם שלוקחות אחריות על ההתקפות. עלא אחיו סיפק קוד מחשב ותמיכה טכנית.

לפי כתב האישום, אנונימוס סודן הפעילה כמה ערוצי טלגרם, פרסמה מידע על ההתקפות שלה, כלי ה-DDoS, תמחור של המתקפות וזהות הקורבנות. הקבוצה התהדרה שיש לה 80,000 מנויים. לפי התביעה, פעולות הקבוצה הסבו נזק של יותר מ-10 מיליון דולר לקורבנותיה בארה"ב.