Macher einer der bisher größten DDoS-Serien:
Brüder-Duo vor Gericht

Zwei Brüder aus dem Sudan sollen für tausende DDoS-Attacken auf Tech-Giganten und kritische Infrastruktur verantwortlich sein. Die US-Justiz hat nun Anklage erhoben. Die mutmaßlichen Täter boten ihre Dienste sogar kommerziell an und prahlten mit ihren "Erfolgen".

Gefährliche Cyberattacken erschüttern die Tech-Welt

Zwei Männer aus dem Sudan stehen im Zentrum einer der größten Serien von DDoS-Angriffen der jüngeren Zeit. Laut einer Anklage der US-Justizbehörden sollen die Brüder, 22 Jahre und 27 Jahre alt, für über 35.000 Distributed-Denial-of-Service-Attacken verantwortlich sein. Die Angriffe richteten sich gegen einige der bekanntesten Technologieunternehmen der Welt sowie kritische Infrastrukturen.

Zu den Opfern der massiven DDoS-Kampagne zählten unter anderem Microsoft, OpenAI, PayPal, Netflix, Reddit und Cloudflare. Auch Regierungsbehörden wie das US-Justizministerium, das Verteidigungsministerium und das FBI wurden attackiert. Besonders besorgniserregend: Selbst Krankenhäuser wie das Cedars-Sinai Medical Center in Los Angeles gerieten ins Visier der Angreifer.

Anonymous Sudan: Die Täter hinter den Angriffen

Wie Ars Technica berichtet, operierten die Beschuldigten unter dem Namen "Anonymous Sudan". Sie setzten ein cloudbasiertes DDoS-Tool ein, um ihre Ziele lahmzulegen oder deren Leistung erheblich zu beeinträchtigen. Dabei waren die Angriffe teilweise so heftig, dass sie ganze Serverfarmen für Tage außer Gefecht setzen konnten. Nach erfolgreichen Attacken prahlten die mutmaßlichen Täter häufig in einem Telegram-Kanal mit ihren "Erfolgen".

"Anonymous Sudan versuchte, durch Zehntausende von Cyberangriffen weltweit größtmöglichen Schaden und Zerstörung gegen Regierungen und Unternehmen anzurichten. Die Angriffe dieser Gruppe waren kaltblütig und dreist - die Angeklagten gingen sogar so weit, Krankenhäuser anzugreifen, die dringend benötigte Behandlungen für Patienten anboten."

Die Brüder boten ihre DDoS-Dienste auch kommerziell an. Für Preise zwischen 100 und 1700 Dollar konnten Kunden Zugang zu der Angriffssoftware erhalten. Ein Paket, das laut den Ermittlern im Februar 2024 beworben wurde, versprach eine "Botnet-Leistung von bis zu 2 TB" für 300 Dollar pro Tag.

Lebenslang droht

Die Ermittler konnten im März 2024 wichtige Teile der Anonymous Sudan-Infrastruktur beschlagnahmen, darunter Server und Quellcode. Einem der Brüder droht eine mögliche lebenslange Haftstrafe, da ihm unter anderem vorgeworfen wird, "wissentlich und fahrlässig Tod herbeigeführt" zu haben. Der andere Angeklagte muss mit bis zu fünf Jahre Gefängnis rechnen.

Was denkt ihr über diesen Fall? Sind die drohenden Strafen angemessen? Und wie können sich Unternehmen eurer Meinung nach besser vor solchen Angriffen schützen? Teilt eure Gedanken in den Kommentaren!


Siehe auch: