미국에 대한 사이버 공격으로 수단 형제 체포

연방 당국은 수백 개의 조직에 대해 35,000회 이상의 사이버 공격을 감행한 해킹 그룹인 익명 수단(Anonymous Sudan)을 운영한 혐의로 두 명의 수단 형제를 체포했습니다. 공격은 Microsoft, OpenAI, 공항, 국방부, FBI, 법무부를 포함한 광범위한 피해자를 표적으로 삼았습니다. 검찰에 따르면 아메드 오메르(Ahmed Omer) 형제와 알라 오메르(Alaa Omer) 형제는 자신들의 공격을 이념적 핵티비즘, 강탈, 고용을 위한 사이버 공격의 일환으로 이용했습니다.

특히 심각한 사건 중 하나는 로스앤젤레스의 Cedars-Sinai Health Systems에 대한 공격으로 인해 몇 시간의 가동 중지 시간이 발생하여 환자가 다른 병원으로 옮겨진 경우입니다. 아흐메드 오메르는 공격 당시 텔레그램에 “가자지구에 있는 우리 병원을 폭격하고 우리도 눈에는 눈으로, 당신의 병원도 폐쇄했다”고 썼다. 기소장은 또한 2023년 10월 하마스의 치명적인 로켓 공격 중에 해커들이 이스라엘의 Tzeva Adom 미사일 경보 앱을 중단시켰다고 주장합니다.

병원 공격의 결과로 아흐메드 오메르는 서비스 거부 공격으로 기소된 해커에 대해 제기된 범죄 혐의 중 가장 심각한 범죄 혐의로 묘사되는 종신형을 선고받을 수 있는 혐의를 받고 있습니다. 마틴 에스트라다(Martin Estrada) 미국 검사는 “이 그룹이 취한 행동은 냉담하고 뻔뻔했다.

수단 해커, 심각한 결과에 직면하다

이 그룹은 본질적으로 수단 민족주의 이데올로기인 극단주의 이데올로기에 의해 동기를 부여받았습니다.”

형제들의 행방은 불분명하지만 현재 구금 중이다. 법 집행 기관은 또한 2024년 3월에 Anonymous Sudan의 인프라를 폐쇄하여 그룹의 활동을 효과적으로 종료했습니다. 익명의 수단은 이스라엘과 하마스 간의 긴장과 관련된 정치적 동기를 주장하면서 대규모의 세간의 이목을 끄는 공격으로 두각을 나타냈습니다.

그러나 이 그룹은 또한 Godzilla 또는 Skynet으로 알려진 DDoS 서비스를 다른 해커들에게 이익을 위해 제공했습니다. 이 그룹의 기술적 접근 방식에는 수많은 가상 사설 서버에 대한 액세스 권한을 얻고 이를 사용하여 레이어 7 공격을 시작하여 웹 사이트 요청으로 웹 서버를 압도하는 것이 포함되었습니다. 이 방법은 낮은 수준의 인터넷 데이터 요청 폭주를 사용하는 일반적인 DDoS 공격과 구별됩니다.

오메르 형제에 대한 기소는 해커들에게 중요한 인프라를 표적으로 삼을 때 발생할 수 있는 심각한 결과에 대한 경고 역할을 합니다. 이 사례는 증가하는 사이버 공격 위협과 그러한 사고로부터 보호하기 위한 사이버 보안 조치의 중요성을 강조합니다.