Soedanese cybercriminelen ontmaskerd: internationale operatie legt gigantisch DDoS-netwerk bloot

17 oktober 2024

Deze week hebben Amerikaanse autoriteiten aanklachten ingediend tegen twee Soedanese staatsburgers die betrokken waren bij een wereldwijde cybercrime-operatie. Deze operatie, bekend onder de naam Anonymous Sudan, was verantwoordelijk voor verwoestende Distributed-Denial-of-Service (DDoS)-aanvallen op kritieke infrastructuur en overheidsinstanties wereldwijd. Door de internationale samenwerking van wetshandhavers uit verschillende landen is deze criminele groep nu deels ontmanteld.

Anonymous Sudan: verwoestende aanval op vitale systemen wereldwijd

Het DDoS-netwerk van Anonymous Sudan voerde in slechts een jaar tijd meer dan 35.000 aanvallen uit. Hun doelwit? Gevoelige overheidsinstellingen zoals het Amerikaanse ministerie van Justitie, Defensie en Buitenlandse Zaken, maar ook Europese overheden en grote technologiebedrijven. Alleen al in de Verenigde Staten hebben deze aanvallen naar schatting meer dan 10 miljoen dollar aan schade veroorzaakt.

Europese slachtoffers, waaronder overheidsdiensten en technologieplatforms, werden ook getroffen. Dankzij intensieve internationale samenwerking is de infrastructuur van dit criminele netwerk voor een groot deel ontmanteld, en konden de Soedanese daders worden geïdentificeerd.

Europol coördineert de Europese aanpak

Europol speelde een sleutelrol in het Europese deel van het onderzoek. Door de samenwerking te coördineren tussen nationale autoriteiten in landen als Zweden, Luxemburg en Frankrijk, kon belangrijke informatie worden gedeeld en konden de cybercriminelen snel worden opgespoord. In samenwerking met de Europese Unie Agency for Cybersecurity (ENISA) en de Europese Investeringsbank werd een gedetailleerd beeld geschetst van de werkwijze en het netwerk van Anonymous Sudan.

Het ontmantelen van het DDoS-netwerk

Naast het arresteren van de betrokkenen, hebben de autoriteiten maatregelen genomen om de infrastructuur achter de DDoS-aanvallen uit te schakelen. In maart 2024 verkregen de FBI en het Amerikaanse ministerie van Justitie gerechtelijke bevelen om servers in beslag te nemen die gebruikt werden om de aanvallen te coördineren. Deze servers, evenals accounts met de broncodes voor de DDoS-tools, werden door de autoriteiten geconfisqueerd om de groep verder lam te leggen.

Operatie PowerOFF: een gecoördineerde wereldwijde inspanning

Deze handhavingsacties zijn onderdeel van Operatie PowerOFF, een gezamenlijke internationale operatie die zich richt op het ontmantelen van DDoS-for-hire netwerken en het verantwoordelijk houden van de beheerders en gebruikers van deze illegale diensten. In Europa namen Frankrijk, Luxemburg en Zweden deel aan het onderzoek, terwijl in de Verenigde Staten de FBI en het ministerie van Justitie nauw samenwerkten.

Een verenigde aanpak van cybercriminaliteit

Operatie PowerOFF benadrukt het belang van internationale samenwerking in de strijd tegen cybercriminaliteit. De Europese Multidisciplinaire Platform Against Criminal Threats (EMPACT) is een van de kerninitiatieven die helpt bij het aanpakken van de grootste bedreigingen voor de Europese Unie door middel van strategische en operationele samenwerking tussen nationale en internationale instanties.

Gerelateerde nieuwsberichten

Subscribe
Subscribe