Deux ressortissants soudanais ont été inculpés aux États-Unis pour leur rôle présumé dans les cyberattaques d'Anonymous Sudan, un groupe ayant ciblé des infrastructures critiques, dont des hôpitaux, en Occident.
Si le nom d’Anonymous Sudan vous est familier, c’est notamment parce que ce groupe de hackers avait défrayé la chronique en France, en mars dernier, après avoir paralysé de nombreux services ministériels. La cyberattaque, d’une ampleur inédite, avait duré deux jours et mis hors ligne plusieurs plateformes gouvernementales via des attaques DDoS d’une intensité rare. Actifs depuis 2023, ces pirates, sans lien direct avec les Anonymous ni avec le Soudan, pro-Kremlin et intégrés au réseau Killnet, avaient aussi semé la pagaille un peu partout en Occident, prenant essentiellement pour cibles des infrastructures critiques, des réseaux d’entreprises et des agences gouvernementales.
La coopération internationale à l'œuvre
Mais c’en est a priori terminé. Dans un communiqué de presse publié hier, le Département de la Justice américaine a confirmé avoir inculpé deux individus, considérés comme étant à la tête d’Anonymous Sudan. Les deux frères, Ahmed Salah Yousif Omer et Alaa Salah Yusuuf Omer, respectivement âgés de 22 ans et 27 ans, ont été arrêtés en mars dernier. Tous deux sont accusés de complot visant à endommager des ordinateurs protégés, et d’avoir vendu les services de leur outil DDoS – saisi et désactivé depuis – à d’autres organisations criminelles.
Cette interpellation a nécessité la coopération des agences internationales, y compris Europol. Et pour cause, s’ils ont essentiellement œuvré aux États-Unis, les hacktivistes ont aussi ébranlé de nombreuses instances gouvernementales ailleurs dans le monde, en particulier en Europe. En France, plusieurs sites ministériels étaient tombés en rade à quelques mois des JO, tandis qu’au Luxembourg, des attaques avaient été menées au lendemain de la visite de ministres ukrainiens, sur fond de guerre Russie-Ukraine.
S’ils sont reconnus coupables de tous les chefs d’accusation qui leur sont reprochés, les deux prévenus encourent des peines maximales légales de cinq ans de prison pour Alaa Salah, et d’emprisonnement à vie pour Ahmed Salah. Des sanctions que la justice américaine justifie par la mise en péril de nombreuses vies, alors qu’Anonymous Sudan avait notamment contraint le service des urgences de l’hôpital Cedar-Sinai à fermer huit heures durant, obligeant les patients entrants à être redirigés vers d’autres établissements et causant plus de 10 millions de dollars de dommages aux victimes US.
35 000 attaques DDoS en un an
En l’espace d’un an, Anonymous Sudan aura été à l’origine de plus de 35 000 cyberattaques visant directement les États, mais aussi des entreprises privées, comme X, PayPal, Netflix, Microsoft, OpenAI (ChatGPT), Riot Games ou encore le London Stock Exchange. Des attaques directes, et parfois indirectes, alors que le groupe commercialisait leur outil DDoS – connu sous les noms de Godzilla, Skynet ou encore InfraShutdown – comme service auprès d’autres acteurs du paysage de la cybercriminalité.
L’ampleur et l’intensité de ces attaques laissent d’ailleurs penser que le groupe bénéficiait de ressources financières nettement supérieures à celles d’autres organisations cybercriminelles, pourtant plus anciennes, que la simple location de leur outil DDoS ne saurait justifier à elle seule.
À gros moyens, grande riposte, puisqu’en plus de la coopération des autorités internationales, la justice américaine a bénéficié de l’aide de plusieurs entreprises privées, parmi lesquelles Akamai, Amazon, Microsoft, Google, Crowdstrike, PayPal, DigitalOcean, ou encore… Cloudflare.
Source : Département de la Justice américaine
16 octobre 2024 à 11h48
