Début d’année, la France a essuyé une vague d’attaques par déni de service distribué (DDoS). Suite à une salve d’offensives d’une « intensité inédite », les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC) se sont momentanément retrouvés hors ligne, expliquait Matignon à l’époque.
Bien vite, les cyberattaques ont été revendiquées par Anonymous Sudan, un gang d’hacktivistes qui défend les intérêts du Soudan et de l’Islam. En parallèle, le gang a mené une série de cyberattaques contre des hôpitaux à travers le monde, y compris aux États-Unis. Des agences gouvernementales américaines et des aéroports se sont retrouvées dans le viseur des pirates, tout comme des entreprises privées, telles qu’OpenAI et Netflix. Le mode opératoire était le même qu’en France : surcharger les systèmes de requêtes pour provoquer des pannes temporaires.
À lire aussi : Une cyberattaque frappe le principal fournisseur d’eau des États-Unis
Le FBI interroge le duo
Plusieurs mois après les attaques, le ministère de la Justice des États-Unis indique être parvenu à mettre la main sur les pirates à la tête du gang. En fait, les deux hackers ont été interpellés il y a des mois, peu après les attaques, mais l’information est restée secrète. Ils sont détenus et interrogés par des agents du FBI en dehors du territoire américain.
Comme l’explique le communiqué publié par le ministère de la Justice, les deux pirates sont frères. Le plus vieux des deux, Alaa Salah Yusuuf Omer, est accusé d’avoir mis au point les outils à l’origine des attaques DDoS. Son petit frère, Ahmed Salah Yousif Omer, est quant à lui accusé d’avoir conçu l’infrastructure d’Anonymous Soudan et d’avoir publié les messages de revendication sur le canal Telegram du gang.
Selon la justice américaine, les deux ressortissants soudanais sont à la tête d’un gang « responsable de dizaines de milliers d’attaques par déni de service distribué (DDoS) contre les infrastructures critiques, les réseaux d’entreprise et les agences gouvernementales aux États-Unis et dans le monde entier ».
« Malgré un temps et des ressources limités, les capacités DDoS sophistiquées d’AnonymousSudan et l’utilisation stratégique des réseaux sociaux leur ont permis de perturber les principaux services en ligne et d’acquérir une large reconnaissance », analyse CrowdStrike, qui a participé à l’enquête des Etats-Unis.
Une peine historique en vue ?
Les autorités accusent par ailleurs le plus jeune des frères d’avoir voulu « causer la mort en toute connaissance de cause et par imprudence ». En effet, l’une des cyberattaques du gang a obligé Cedars-Sinai Medical Center, un important hôpital universitaire situé à Los Angeles, à refuser des patients. C’est pourquoi le pirate est accusé d’avoir voulu causer la mort d’autrui. Dans le scénario dans lequel le soudanais est effectivement reconnu coupable, ce serait la toute première fois de l’histoire qu’un cybercriminel est condamné pour des dommages physiques.
En charge de l’enquête, Martin Estrada, procureur du district central de Californie, estime qu’il s’agit du « cybergroupe le plus dangereux en termes d’attaques DDoS ». Depuis son apparition en 2023, Anonymous Soudan a orchestré plus de 35 000 attaques DDoS. Pour réaliser leurs offensives, le duo s’appuyait sur un « puissant outil DDoS » qui repose sur des « appareils configurés pour transmettre automatiquement certaines catégories de trafic ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
