Anonymous Sudan a lancé plus de 35.000 attaques en un an selon Europol. (Photo: Shutterstock)

Anonymous Sudan a lancé plus de 35.000 attaques en un an selon Europol. (Photo: Shutterstock)

Des renseignements fournis par les autorités luxembourgeoises ont permis aux autorités américaines d’arrêter deux ressortissants soudanais impliqués dans Anonymous Soudan, un important réseau de cybercriminalité spécialisé dans les attaques par déni de service distribué (DDoS).

Suite à une enquête internationale menée dans plusieurs pays, deux ressortissants soudanais ont été inculpés cette semaine aux États-Unis pour leur implication dans un important réseau de cybercriminalité, les Anonymous Sudan, spécialisés dans les attaques par déni de service distribué (DDoS). 

Si le groupe affirme être basé au Soudan et s’attaquer à ce qu’il est convenu d’appeler des «activités antimusulmanes», ses véritables origines demeurent floues, et il n’entretient aucun lien avec les Anonymous et leurs masques blancs. Les chercheurs spécialisés dans les menaces ont d’ailleurs identifié des liens logistiques et idéologiques possibles au réseau pro-russe Killnet.

Pour rappel, Anonymous Soudan, est suspecté d’avoir participé à la série de Parmi les autres victimes des attaques figurent des cibles gouvernementales et des infrastructures importantes dans le monde entier, notamment: le ministère américain de la Justice, le ministère américain de la Défense, le FBI, le département d’État américain, mais aussi des organisations et des gouvernements en Europe.

Anonymous Sudan a lancé plus de 35.000 attaques DDoS en environ un an, causant plus de 10 millions de dollars de dommages aux victimes aux États-Unis seulement.

Le rôle des autorités luxembourgeoises

Les autorités suédoises, luxembourgeoises et françaises, ainsi que l’Agence de l’Union européenne pour la cybersécurité (Enisa) et la Banque européenne d’investissement (BEI), ont fourni des renseignements cruciaux qui ont permis de comprendre comment fonctionnait le groupe criminel et où se trouvaient ses infrastructures techniques. Ces informations, partagées avec Europol et les autorités américaines, ont facilité l’enquête menée par ces derniers.

Les autorités ne se sont d’ailleurs pas contentées de traquer les individus derrière Anonymous Sudan. Elles ont aussi ciblé l’infrastructure informatique qui permettait aux délinquants de mener ses attaques. En mars 2024, le FBI a obtenu des mandats de saisie pour neutraliser le puissant outil DDoS du groupe.

Plus précisément, les mandats autorisaient la saisie des serveurs informatiques qui ont lancé et contrôlé les attaques, des serveurs ayant relayé les ordres d’attaque et des comptes contenant le code source des outils DDoS utilisés par Anonymous Sudan.

Articles Associés