Una reciente revelación judicial ha sacado a la luz el presunto involucramiento de dos hermanos sudaneses en una multitud de ciberataques conocidos como ataques de denegación de servicio distribuido (DDoS) que afectaron sistemas alrededor del mundo. Las acusaciones de un gran jurado federal, desveladas esta semana, indican que Ahmed Salah Yousif Omer y Alaa Salah Yusuuf Omer habrían realizado más de 35,000 ataques DDoS dirigidos a hospitales, servicios digitales, agencias gubernamentales y sistemas de alerta de misiles de Israel.

Los hermanos enfrentan cargos de conspiración para dañar computadoras protegidas en medio de una operación de “hacktivismo” vinculada al grupo cibernético Anonymous Sudan e incluso extorsionaron a ciertas empresas, exigiendo hasta 1.700,00 € mensuales por detener los ataques. Ahmed podría enfrentarse a una condena de cadena perpetua por su participación.

El par utilizó una herramienta de ataque a la nube distribuida llamada “Skynet Botnet” para ejecutar estas ofensivas y se jactaron de sus acciones en el canal de Telegram del grupo. En un mensaje inquietante, Ahmed advirtió de inminentes ataques similares a los que se realizaron en Israel, mencionando que Estados Unidos sería el próximo objetivo.

Entre los ataques documentados, se incluyeron unos 145 actos al descubierto que afectaron a organizaciones en Estados Unidos, Europa, Israel, Sudán y los Emiratos Árabes Unidos. Empresas tecnológicas como Cloudflare, Microsoft, Paypal, así como agencias gubernamentales de alto perfil como el FBI y el Pentágono, figuraron entre los blancos de estas ofensivas.

El ataque a un hospital en Los Ángeles resultó ser especialmente perturbador, ralentizando los servicios de salud y obligando a los pacientes a ser trasladados a otros centros. Esto derivó en cargos adicionales contra Ahmed, asociados a potenciales penas de cadena perpetua.

La evidencia recolectada por agentes del FBI, incluidos registros de venta del acceso a “Skynet Botnet” a más de 100 compradores, permitió trazar el origen de los ataques. Según ellos, éstas provenían de servidores basados en la nube situados, en su mayoría, en Estados Unidos.

Uno de los ataques más osados ocurrió en 2023, dirigido contra el sistema de alerta de misiles de Israel, conocido como “Red Alert”. Este acto no solo buscaba interrumpir pero además infiltrarse en sus dominios en línea, con Ahmed asumiendo la responsabilidad de dicho ataque y otros similares hacia utilidades israelíes.

Las acciones de los hermanos destacaron por su imprudencia y peligrosidad, tal como expresó el Fiscal General de EE.UU., Martin Estrada, quien enfatizó el compromiso de su oficina por proteger la infraestructura nacional y responsabilizar a los cibercriminales por el daño causado. “El ataque a hospitales que proporcionan atención urgente e inmediata a los pacientes refleja una falta de compasión y una amenaza grave para la seguridad pública”, concluyó Estrada.