Actif depuis début 2023, le groupe hacktiviste a rendu possible plus de 35 000 attaques DDoS, dont plusieurs visant des entités occidentales sensibles.

Le ministère américain de la justice (DoJ) a révélé, le 11 octobre 2024, l’arrestation, en mars 2024, de deux ressortissants soudanais, accusés d’être les chefs du groupe hacktiviste Anonymous Sudan. Actif depuis début 2023, le collectif cybercriminel aurait, selon les chiffres d’Europol, permis environ 35 000 attaques DDoS. Ces dernières auraient provoqué, aux États-Unis, un préjudice d’au moins dix millions de dollars (9,2 millions d’euros) pour les organisations touchées.

Anonymous Sudan a revendiqué des attaques DDoS marquantes, notamment contre le DoJ, Microsoft, OpenAI, ou PayPal aux États-Unis, ou contre le réseau interministériel de l’État français, en mars 2024. Le groupe affichait une forte proximité avec les hacktivistes russes de Killnet, au point que certains analystes voyaient en Anonymous Sudan un groupe russe, ou aligné sur les objectifs de Moscou. L’origine soudanaise du groupe elle-même semblait douteuse.

Les enquêteurs du DoJ privilégient toutefois l’hypothèse d’un positionnement crapuleux et opportuniste. Anonymous Sudan aurait mené des attaques spectaculaires pour faire la promotion de son outil d’attaques DDoS, afin de mieux le louer à d’autres entités. De même, contrairement à ce que sous-entendaient les cybercriminels, cet outil n’était pas lié à un botnet, mais à une série de puissants serveurs dans le cloud.

Selon le géant de la cybersécurité CrowdStrike, l’efficacité d’Anonymous Sudan reposait ainsi sur « une infrastructure d’attaque sur mesure hébergée sur des serveurs loués avec une bande passante élevée », et « des techniques sophistiquées pour contourner les services d’atténuation des attaques DDoS et la capacité d’identifier et d’exploiter rapidement les points de terminaison d’API vulnérables ».

Les deux suspects ont été arrêtés dans un pays non précisé. L’acte d’accusation du DoJ vise également trois autres membres d’Anonymous Sudan, toujours en fuite.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.