Les deux leaders d’Anonymous Sudan arrêtés par la justice américaine

Le ministère américain de la justice (DoJ) a révélé, le 11 octobre 2024, l’arrestation, en mars 2024, de deux ressortissants soudanais, accusés d’être les chefs du groupe hacktiviste Anonymous Sudan. Actif depuis début 2023, le collectif cybercriminel aurait, selon les chiffres d’Europol, permis environ 35 000 attaques DDoS. Ces dernières auraient provoqué, aux États-Unis, un préjudice d’au moins dix millions de dollars (9,2 millions d’euros) pour les organisations touchées.

Anonymous Sudan a revendiqué des attaques DDoS marquantes, notamment contre le DoJ, Microsoft, OpenAI, ou PayPal aux États-Unis, ou contre le réseau interministériel de l’État français, en mars 2024. Le groupe affichait une forte proximité avec les hacktivistes russes de Killnet, au point que certains analystes voyaient en Anonymous Sudan un groupe russe, ou aligné sur les objectifs de Moscou. L’origine soudanaise du groupe elle-même semblait douteuse.

Les enquêteurs du DoJ privilégient toutefois l’hypothèse d’un positionnement crapuleux et opportuniste. Anonymous Sudan aurait mené des attaques spectaculaires pour faire la promotion de son outil d’attaques DDoS, afin de mieux le louer à d’autres entités. De même, contrairement à ce que sous-entendaient les cybercriminels, cet outil n’était pas lié à un botnet, mais à une série de puissants serveurs dans le cloud.

Selon le géant de la cybersécurité CrowdStrike, l’efficacité d’Anonymous Sudan reposait ainsi sur « une infrastructure d’attaque sur mesure hébergée sur des serveurs loués avec une bande passante élevée », et « des techniques sophistiquées pour contourner les services d’atténuation des attaques DDoS et la capacité d’identifier et d’exploiter rapidement les points de terminaison d’API vulnérables ».

Les deux suspects ont été arrêtés dans un pays non précisé. L’acte d’accusation du DoJ vise également trois autres membres d’Anonymous Sudan, toujours en fuite.