- Zwei sudanesische Brüder, die angeblich hinter Anonymous Sudan stehen, wurden wegen zahlreicher DDoS-Angriffe angeklagt. Die Angriffe richteten sich gegen globale Ziele, einschließlich Microsoft Azure, das Pentagon und Krankenhäuser, und verursachten signifikante Schäden. Die Brüder sollen auch einen profitgetriebenen DDoS-Dienst betrieben haben, was die Bedrohungslage verschärfte. Angriffe auf israelische Ziele während Raketenangriffen zeigten die Gefährlichkeit solcher Attacken. Die Anklage verdeutlicht die Ernsthaftigkeit von Cyberangriffen und deren potenzielle physische und moralische Gefahren.
Wenn es um das Verursachen von Chaos geht, sind sogenannte Denial-of-Service-Angriffe für Hacker oft weniger eine präzise Waffe als vielmehr ein brachialer Prügel. Doch das US-Justizministerium berichtet von zwei sudanesischen Brüdern, die angeblich hinter der notorischen Hacktivisten-Gruppe Anonymous Sudan stehen und eine derart destruktive Angriffswelle entfachten, dass sie nun mit einer ungewöhnlichen und schwerwiegenden Anklage konfrontiert sind: das vorsätzliche Verursachen körperlichen Schadens bis hin zu Tod. Eine Anklage dieser Dimension ist selten und zeigt die Ernsthaftigkeit ihrer Handlungen.
Ein beispielloser Schadensfall
Bereits am Mittwoch wurden Anklagen gegen die Brüder Ahmed und Alaa Omer erhoben. Sie sollen mehr als 35.000 sogenannte Distributed Denial-of-Service-Angriffe (DDoS) auf eine Vielzahl von Organisationen verübt haben. Ihre Ziele befanden sich weltweit: von Microsofts Azure-Cloud-Diensten über das Pentagon bis hin zu zahlreichen digitalen Diensten, inklusive des US-Justizministeriums selbst. Besonders verwerflich waren Angriffe auf Krankenhäuser in Ländern wie den USA, Dänemark und Indien. So verursachten sie im Februar bei Cedars-Sinai in Los Angeles stundenlange Ausfälle, die kritische Gesundheitsdienste lahmlegten.
Die Brüder betrieben offenbar auch einen profitgetriebenen DDoS-Dienst, was das Ausmaß ihrer Aktionen noch brisanter macht. Einschätzungen zufolge handelte es sich bei diesen Attacken um eine Mischung aus ideologisch motiviertem Aktivismus, Erpressung und Auftragsarbeit für Dritte. Die Intensität und Präzision der Attacken war untypisch für bisher bekannte DDoS-Angriffe.
Globale Bedrohung durch Cyberangriffe
Ein Paradebeispiel für die Gefährlichkeit dieser Attacken ist der Zeitpunkt und der Kontext, in denen die Angriffe auf israelische Ziele erfolgten. Während tödlichen Raketenangriffen gegen Israel wurde deren “Code Red”-Warnsystem außer Gefecht gesetzt, was die Eindringlichkeit dieser Cyber-Bedrohung nochmals unterstrich. Anonymes Sudan prahlte sogar auf Telegram mit seinen Erfolgen und nutzte diese Plattform als Sprachrohr.
Weitere bemerkenswerte Angriffe galten dem Chatbot ChatGPT von OpenAI und zahllosen Unternehmen der Gaming- und Medienbranche. Dies zeigt, wie vielseitig und durchdacht in Bezug auf die Zielauswahl die Hacker vorgegangen sind. Trotz der Fokussierung auf politisch brisante Themen ließ sich auch eine ökonomische Motivation nicht leugnen, da die Hacktivisten ihre Dienste als “Cyberwaffen” für andere Hacker offerierten – gegen eine entsprechende Zahlung, versteht sich.
Einschneidende Konsequenzen und rechtliche Schritte
Die Entscheidung des Justizministeriums, Ahmed Omer mit einer Anklage zu konfrontieren, die eine lebenslange Haftstrafe nach sich ziehen könnte, hat in vielerlei Hinsicht richtungsweisenden Charakter. Sie verdeutlicht die potenziellen physischen und moralischen Gefahren, die selbst von vermeintlich groben Cyberattacken ausgehen. Außerdem sensibilisiert sie die Öffentlichkeit für die weitreichenden Folgen solcher digitalen Übergriffe, insbesondere in der gesundheitlichen Infrastruktur, wo sie im schlimmsten Fall Leben kosten können.
Letztlich zeigt der Fall von Anonymous Sudan, dass ideologische Motive und finanzielle Interessen im Cyberspace nahtlos ineinander übergehen können. Das gilt besonders dann, wenn technische Fähigkeiten mit derartigen leicht zugänglichen globalen Plattformen verbunden werden. Ein entscheidendes Merkmal ihres Erfolges lag wohl auch in der technischen Ausgereiftheit ihres DDoS-Dienstes, der moderne Methoden nutzte, um massiven Schaden anzurichten. Das rasche Verschwinden der Gruppe nach Interventionen von Behörden deutet jedoch darauf hin, dass diese neuen Bedrohungen effektiver bekämpft werden können—eine Lektion, die den weitreichenden Dialog über Cybersicherheit in Zukunft gestalten wird.
