Se revelan cargos en el marco de un esfuerzo continuo para abatir al grupo DDoS Anonymous Sudan
Oipol & Oijust Operación Global | Agencia Europea para la Cooperación Policial (Europol) informe, documentación y fotos, Octubre 17 de 2024 | Oipol & Oijust Cooperación, traducción y edición, Octubre 17 de 2024 – Las autoridades estadounidenses han presentado en la tercera semana de Octubre de 2024 cargos contra dos ciudadanos sudaneses implicados en una importante red de ciberdelincuencia de tipo DDoS (Distributed Denial of Service), tras una investigación internacional que abarcó varios países.
La investigación expuso las actividades de Anonymous Sudan, un prolífico grupo de ciberdelincuentes que habría llevado a cabo destructivos ataques DDoS para apoyar su agenda ideológica.
Europol coordinó la dimensión europea de la investigación, trabajando estrechamente con los organismos encargados de hacer cumplir la ley en toda Europa para identificar a las víctimas y a los sospechosos, garantizando una acción rápida en múltiples jurisdicciones.
Entre las víctimas de los ataques se encuentran importantes objetivos gubernamentales y de infraestructuras críticas de todo el mundo, como el Departamento de Justicia de los Estados Unidos (DoJ), el Departamento de Defensa de los Estados Unidos (DoD), la Oficina Federal de Investigaciones (FBI), el Departamento de Estado de los Estados Unidos, como así también organizaciones y gobiernos de Europa. Entre las víctimas también se encuentran importantes plataformas tecnológicas y proveedores de servicios de red de los Estados Unidos.
La herramienta DDoS de Anonymous Sudan se habría utilizado para lanzar más de 35.000 ataques DDoS en aproximadamente un año, causando más de 10 millones de dólares (9.145.000 euros) en daños a víctimas sólo en los Estados Unidos.
La dimensión europea de la investigación
La coordinación de Europol garantizó que los Estados miembros europeos afectados por los ataques DDoS estuvieran representados en la investigación. Al facilitar la cooperación entre las autoridades nacionales y organizar reuniones de coordinación, Europol permitió una acción rápida y un intercambio eficaz de información a través de las fronteras, lo que ayudó a identificar a los autores y respaldó los cargos que ahora se están presentando.
La Agencia Europea para la Cooperación Policial (Europol) también proporcionó apoyo analítico, sintetizando información de diversas fuentes para crear una comprensión integral de la red DDoS.
Las autoridades de Suecia, Luxemburgo y Francia, junto con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y el Banco Europeo de Inversiones, proporcionaron información crucial que ayudó a mapear la actividad delictiva y la infraestructura asociada.
Estas contribuciones fueron esenciales para apoyar los esfuerzos de coordinación de Europol y de las autoridades estadounidenses.
Desactivación de la red DDoS
Los organismos encargados de hacer cumplir la ley no sólo se han centrado en los individuos detrás de estos ataques, sino que también han tomado medidas para desactivar la infraestructura que apoyaba sus actividades delictivas.
En marzo de 2024, la Fiscalía de Estados Unidos y el FBI también obtuvieron órdenes de incautación que autorizaban al FBI a confiscar y desactivar la poderosa herramienta DDoS de Anonymous Sudan, que el grupo supuestamente utilizó para realizar ataques DDoS y vendió como servicio a otros actores criminales.
En concreto, las órdenes autorizaron las Incautaciones de servidores informáticos que lanzaron y controlaron los ataques DDoS, servidores informáticos que retransmitieron comandos de ataque a una red más amplia de ordenadores de ataque y cuentas que contenían el código fuente de las herramientas DDoS utilizadas por Anonymous Sudan.
Una respuesta internacional unificada a los ataques DDoS
Estas acciones de aplicación de la ley se llevaron a cabo como parte de la Operación PowerOFF, un esfuerzo continuo y coordinado entre agencias internacionales de aplicación de la ley, cuyo objetivo es desmantelar la infraestructura criminal de DDoS contratado en todo el mundo y responsabilizar a los administradores y usuarios de estos servicios ilegales.
En Europa participaron en la investigación las autoridades policiales de Francia, Luxemburgo y Suecia.
En Estados Unidos participaron la Oficina Federal de Investigaciones (FBI), el Servicio de Investigación Criminal de Defensa, el Departamento de Estado y la Fiscalía de Estados Unidos para el Distrito Central de California.
EMPACT
La Plataforma Multidisciplinar Europea contra las Amenazas Delictivas ( EMPACT ) aborda las amenazas más importantes que plantea la delincuencia organizada y grave internacional que afecta a la UE. EMPACT refuerza la cooperación estratégica, operativa y de inteligencia entre las autoridades nacionales, las instituciones y organismos de la UE y los socios internacionales. EMPACT funciona en ciclos de cuatro años y se centra en las prioridades comunes de la UE en materia de delincuencia.
Oipol & Oijust 
Deja un comentario