Promotores federais nos EUA acusaram dois irmãos sudaneses de operar uma botnet de negação de serviço distribuída (DDoS) de aluguel, que realizou um recorde de 35.000 ataques DDoS em um único ano, incluindo incidentes que visaram os serviços da Microsoft em junho de 2023. Os irmãos, Ahmed Salah Yousif Omer, 22, e Alaa Salah Yusuuf Omer, 27, foram acusados de conspiração para danificar computadores protegidos, com Ahmed enfrentando três acusações adicionais. Se condenados, Ahmed pode receber uma sentença máxima de prisão perpétua, enquanto Alaa enfrenta até cinco anos.

Os ataques, facilitados pela “poderosa ferramenta DDoS” do grupo Anonymous Sudan, impactaram infraestrutura crítica, redes corporativas e agências governamentais nos EUA e globalmente. O procurador dos EUA, Martin Estrada, destacou que o Anonymous Sudan buscou causar caos e destruição, realizando ataques até mesmo contra hospitais de emergência. O grupo, que se apresentou como hacktivista, foi identificado como uma equipe de mercenários digitais, com a Microsoft rastreando suas atividades sob o nome Storm-1359.

Documentos judiciais revelam que os membros do Anonymous Sudan usaram a Ferramenta de Ataque em Nuvem Distribuída (DCAT) para realizar milhares de ataques DDoS, causando mais de US$ 10 milhões em danos às vítimas nos EUA. A DCAT, que foi comercializada em mercados ilegais sob diversos nomes, foi desmantelada durante uma operação judicial. Além disso, a alfândega finlandesa interrompeu o mercado da darknet Sipulitie, enquanto o Departamento de Polícia Federal do Brasil prendeu um hacker acusado de violar sistemas de segurança e vazar dados confidenciais.