Las autoridades estadounidenses han presentado esta semana cargos contra dos ciudadanos sudaneses, implicados en una importante red de ciberterrorismo de denegación de servicio distribuido (DDoS), tras una investigación internacional que abarcó varios países. Las pesquisas sacaron a la luz las actividades de Anonymous Sudan, que realiza frecuentes ataques DDoS destructivos con el propósito de apoyar su agenda ideológica. Los acusados son Ahmed Salá Yusif Omer, de 22 años y Alá Salá Yusuf Omer, de 27 años, que son hermanos.
Entre las víctimas de los ataques se hallan objetivos gubernamentales y de infraestructuras críticas de todo el planeta, como el Departamento de Justicia, el Departamento de Defensa, la Oficina Federal de Investigación, el Departamento de Estado, todas en EE.UU., así como distintas organizaciones y gobiernos de Europa. Entre las víctimas también hay importantes plataformas tecnológicas y proveedores de servicios de red de Estados Unidos.
La herramienta DDoS de Anonymous Sudan se utilizó para lanzar más de 35.000 ataques en aproximadamente un año, causando más de 10 millones de dólares en daños a las víctimas, solamente en EE.UU.
Coordinación europea
La trama europea fue investigada por Europol, que recibió la colaboración de todas las fuerzas de seguridad de Europa para lograr la identificación de víctimas y sospechosos, buscando garantizar una rápida actuación en múltiples jurisdicciones. Europol también suministró análisis de información procedente de diversas sobre la red de DDoS. Las autoridades de Suecia, Luxemburgo y Francia, junto con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y el Banco Europeo de Inversiones (BEI), proporcionaron información crucial que ayudó a delinear el mapa de la actividad delictiva y la infraestructura asociada. En Estados Unidos, participaron la Oficina Federal de Investigaciones (FBI), el Servicio de Investigación Criminal de Defensa, el Departamento de Estado y la Fiscalía del Distrito Central de California.
Los organismos encargados de la investigación han tomado medidas también para desarticular la infraestructura del grupo ciberterrorista. En marzo de 2024, la Fiscalía de Estados Unidos y el FBI lograron la autorización para incautar e inutilizar la potente herramienta DDoS de Anonymous Sudan, que el grupo además vendía como servicio a otros actores.
Los permisos autorizaban la incautación de los servidores informáticos que lanzaban y controlaban los ataques DDoS, los servidores que retransmitían las órdenes de ataque a una red más amplia de ordenadores y las cuentas que contenían el código fuente de las herramientas DDoS utilizadas por Anonymous Sudan.
Respuesta internacional conjunta
La actuaciones de las fuerzas de seguridad se produjeron en el marco de la operación PowerOFF, un esfuerzo continuo y coordinado entre organismos internacionales encargados de la aplicación de la ley destinado a desmantelar la infraestructura delictiva de DDoS en todo el mundo, y a exigir responsabilidades a los administradores y usuarios de estos servicios ilegales.