Le autorità statunitensi hanno svelato questa settimana le accuse contro due cittadini sudanesi coinvolti in una significativa rete di criminalità informatica Distributed-Denial-of-Service (DDoS), a seguito di un’indagine internazionale che ha interessato più paesi. L’indagine ha svelato le attività di Anonymous Sudan, un prolifico gruppo di criminalità informatica che conduce attacchi DDoS distruttivi per supportare la propria agenda motivata ideologicamente.
Europol ha coordinato la dimensione europea dell’indagine, lavorando a stretto contatto con le forze dell’ordine di tutta Europa per identificare vittime e sospettati, garantendo un’azione rapida in più giurisdizioni.
Le vittime degli attacchi includono obiettivi governativi e infrastrutturali critici in tutto il mondo, tra cui il Dipartimento di Giustizia degli Stati Uniti, il Dipartimento della Difesa degli Stati Uniti, il Federal Bureau of Investigation, il Dipartimento di Stato degli Stati Uniti e organizzazioni e governi in Europa. Tra le vittime figurano anche importanti piattaforme tecnologiche e provider di servizi di rete negli Stati Uniti.
Lo strumento DDoS di Anonymous Sudan è stato utilizzato per lanciare oltre 35.000 attacchi DDoS in circa un anno, causando danni per oltre 10 milioni di dollari (9.145.000 euro) alle vittime solo negli Stati Uniti.
La dimensione europea dell’indagine
Il coordinamento di Europol ha garantito che gli Stati membri europei colpiti dagli attacchi DDoS fossero rappresentati nelle indagini. Facilitando la cooperazione tra le autorità nazionali e organizzando riunioni di coordinamento, Europol ha consentito un’azione rapida e un’efficace condivisione di informazioni oltre confine, che hanno contribuito a identificare i responsabili e hanno supportato le accuse ora presentate. Europol ha inoltre fornito supporto analitico, sintetizzando l’intelligence da varie fonti per creare una comprensione completa della rete DDoS.
Le autorità di Svezia, Lussemburgo e Francia, insieme all’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA) e alla Banca Europea per gli Investimenti, hanno fornito informazioni cruciali che hanno contribuito a mappare l’attività criminale e le infrastrutture associate.
Questi contributi sono stati essenziali nel supportare sia gli sforzi di coordinamento di Europol sia le autorità statunitensi.
Disattivazione della rete DDoS
Le forze dell’ordine non si sono concentrate solo sugli individui responsabili di questi attacchi, ma hanno anche adottato misure per disattivare l’infrastruttura che supportava le loro attività criminali.
Nel marzo 2024, anche la Procura degli Stati Uniti e l’FBI hanno ottenuto mandati di sequestro che autorizzavano l’FBI a sequestrare e disattivare il potente strumento DDoS di Anonymous Sudan, che il gruppo avrebbe utilizzato per eseguire attacchi DDoS e venduto come servizio ad altri criminali.
Nello specifico, i mandati autorizzavano il sequestro dei server informatici che lanciavano e controllavano gli attacchi DDoS, dei server informatici che trasmettevano i comandi di attacco a una rete più ampia di computer addetti all’attacco e degli account contenenti il codice sorgente degli strumenti DDoS utilizzati da Anonymous Sudan.
Una risposta internazionale unificata agli attacchi DDoS
Queste azioni delle forze dell’ordine hanno avuto luogo nell’ambito dell’operazione PowerOFF, un’iniziativa coordinata e continuativa tra le agenzie internazionali di polizia volta a smantellare le infrastrutture criminali DDoS su commissione in tutto il mondo e a ritenere responsabili gli amministratori e gli utenti di questi servizi illegali.
In Europa hanno preso parte alle indagini le autorità di polizia di Francia, Lussemburgo e Svezia.
Negli Stati Uniti hanno preso parte l’FBI (Federal Bureau of Investigation), il Defense Criminal Investigative Service, il Dipartimento di Stato e l’ufficio del procuratore degli Stati Uniti per il distretto centrale della California.