米国 司法省 世界各地の病院、政府施設、その他の重要インフラに対するアノニマス スーダンのサイバー攻撃に関与したとされるスーダン国籍の2人を起訴
こんにちは、丸山満彦です。
米国の司法省が、ロサンジェルスおよび世界各地の病院、政府施設、その他の重要インフラに対するアノニマス スーダンのサイバー攻撃に関与したとされるスーダン国籍の2人を起訴していますね...
DDoSですね...
● Department of Justice - U.S. Attorneys - Central District of California
| Two Sudanese Nationals Indicted for Alleged Role in Anonymous Sudan Cyberattacks on Hospitals, Government Facilities, and Other Critical Infrastructure in Los Angeles and Around the World | ロサンゼルスおよび世界各地の病院、政府施設、その他の重要インフラに対するアノニマス スーダンのサイバー攻撃に関与したとされるスーダン国籍の2人が起訴される |
| LOS ANGELES – A federal grand jury indictment unsealed today charges two Sudanese nationals with operating and controlling Anonymous Sudan, an online cybercriminal group responsible for tens of thousands of Distributed Denial of Service (DDoS) attacks against critical infrastructure, corporate networks, and government agencies in the United States and around the world. | ロサンゼルス - 本日公開された連邦大陪審の起訴状は、米国および世界各地の重要インフラ、企業ネットワーク、政府機関に対する数万件の分散型サービス拒否(DDoS)攻撃に関与したオンライン・サイバー犯罪グループ、アノニマス スーダンを運営・管理していたスーダン国籍の2人を起訴するものである。 |
| In March 2024, pursuant to court-authorized seizure warrants, the U.S. Attorney’s Office and FBI seized and disabled Anonymous Sudan’s powerful DDoS tool, which the group allegedly used to perform DDoS attacks, and sold as a service to other criminal actors. | 2024年3月、裁判所認可の押収令状に従い、米国検事局とFBIはアノニマス スーダンの強力なDDoSツールを押収し、使用不能にした。このツールは、同グループがDDoS攻撃の実行に使用し、他の犯罪行為者にサービスとして販売していたとされる。 |
| Ahmed Salah Yousif Omer, 22, and Alaa Salah Yusuuf Omer, 27, were both charged with one count of conspiracy to damage protected computers. Ahmed Salah was also charged with three counts of damaging protected computers. | アハメド・サラ・ユシフ・オメル(22歳)とアラア・サラ・ユスフ・オメル(27歳)はともに、保護されたコンピューターに損害を与えた共謀罪1件で起訴された。アハメド・サラーはまた、保護されたコンピューターに損害を与えた3つの罪で起訴された。 |
| “Anonymous Sudan sought to maximize havoc and destruction against governments and businesses around the world by perpetrating tens of thousands of cyberattacks,” said United States Attorney Martin Estrada. “This group’s attacks were callous and brazen—the defendants went so far as to attack hospitals providing emergency and urgent care to patients. My office is committed to safeguarding our nation’s infrastructure and the people who use it, and we will hold cyber criminals accountable for the grave harm they cause.” | 「アノニマス スーダンは、何万ものサイバー攻撃を行なうことで、世界中の政府や企業に対する大混乱と破壊を最大化しようとした」と米国連邦検事マーティン・エストラーダは語った。 「このグループの攻撃は冷酷かつ大胆であり、被告は患者に緊急医療を提供する病院を攻撃するまでに至った。 私のオフィスは、わが国のインフラとそれを利用する人々の安全を守ることに全力を尽くしており、サイバー犯罪者が引き起こす重大な被害について責任を追及していく」と述べた。 |
| “The FBI’s seizure of this powerful DDoS tool successfully disabled the attack platform that caused widespread damage and disruptions to critical infrastructure and networks around the world,” said Special Agent in Charge Rebecca Day of the FBI Anchorage Field Office. “With the FBI’s mix of unique authorities, capabilities, and partnerships, there is no limit to our reach when it comes to combating all forms of cybercrime and defending global cybersecurity.” | 「FBIアンカレジ支局のレベッカ・デイ特別捜査官は、「FBIがこの強力なDDoSツールを押収したことで、世界中の重要なインフラやネットワークに広範な被害と混乱を引き起こした攻撃プラットフォームを無効にすることに成功した。「FBIには独自の認可、能力、パートナーシップがあり、あらゆる形態のサイバー犯罪に対抗し、世界のサイバーセキュリティを守る上で、私たちの活動に限界はない。 |
| “These charges and the results of this investigation, made possible through law enforcement and private sector partnerships, have an immeasurable impact on the security of networks in the U.S. and of its allies, and demonstrates the resolve of the Defense Criminal Investigative Service (DCIS) to safeguard the Department of Defense from evolving cyber threats,” said Kenneth A. DeChellis, DCIS Cyber Field Office, Special Agent in Charge. “Cybercriminals need to understand that if they target America’s warfighters, they will face consequences.” | 「今回の告発と捜査結果は、法執行機関と民間企業の協力によって実現したものであり、米国とその同盟国のネットワークのセキュリティに計り知れない影響を与えるとともに、進化するサイバー脅威から国防省を守るという国防犯罪捜査局(DCIS)の決意を示すものである。「サイバー犯罪者は、アメリカの戦闘員を標的にすれば、その結果に直面することを理解する必要がある。 |
| According to the indictment and a criminal complaint also unsealed today, since early 2023, the Anonymous Sudan actors and their customers have used the group’s Distributed Cloud Attack Tool (DCAT) to conduct destructive DDoS attacks and publicly claim credit for them. In approximately one year of operation, Anonymous Sudan’s DDoS tool was used to launch over 35,000 DDoS attacks, including at least 70 targeting computers in the greater Los Angeles area. | 起訴状と同じく本日公開された刑事訴状によると、2023年初頭以来、アノニマス スーダンの行為者とその顧客は、グループの分散クラウド攻撃ツール(DCAT)を使用して破壊的なDDoS攻撃を行い、その手柄を公に主張している。約1年間の活動で、アノニマス スーダンのDDoSツールは35,000以上のDDoS攻撃を開始するために使用され、そのうちの少なくとも70はロサンゼルス広域地域のコンピュータを標的とした。 |
| Victims of the attacks include sensitive government and critical infrastructure targets within the United States and around the world, including the Department of Justice, the Department of Defense, the FBI, the State Department, Cedars-Sinai Medical Center in Los Angeles, and government websites for the state of Alabama. Victims also included major U.S. technology platforms, including Microsoft Corp. and Riot Games Inc., and network service providers. The attacks resulted in reported network outages affecting thousands of customers. | この攻撃の犠牲者には、司法省、国防省、FBI、国務省、ロサンゼルスのシーダーズ・サイナイ・メディカル・センター、アラバマ州の政府ウェブサイトなど、米国内および世界中の政府機関や重要なインフラが含まれている。 また、マイクロソフト社やライオット・ゲームズ社を含む米国の主要テクノロジー・プラットフォームやネットワーク・サービス・プロバイダも被害にあった。この攻撃により、数千の顧客に影響を与えるネットワーク停止が報告された。 |
| Anonymous Sudan’s DDoS attacks, which at times lasted several days, caused damage to the victims’ websites and networks, often rendering them inaccessible or inoperable, resulting in significant damages. For example, Anonymous Sudan’s DDoS attacks shuttered the emergency department at Cedars-Sinai Medical Center, causing incoming patients to be redirected to other medical facilities for approximately eight hours. Anonymous Sudan’s attacks have caused more than $10 million in damages to U.S. victims. | アノニマス スーダンのDDoS攻撃は、時には数日間続き、被害者のウェブサイトやネットワークに損害を与え、多くの場合、アクセス不能または操作不能となり、多大な損害をもたらした。例えば、アノニマス スーダンのDDoS攻撃は、シーダーズ・サイナイ・メディカル・センターの救急部門をシャットダウンし、来院する患者を約8時間、他の医療施設にリダイレクトさせた。アノニマス スーダンの攻撃は、米国の被害者に1000万ドル以上の損害を与えた。 |
| The March 2024 disruption of Anonymous Sudan’s DCAT tool, called variously “Godzilla,” “Skynet,” and “InfraShutdown,” was accomplished through the court-authorized seizure of its key components. Specifically, the warrants authorized the seizures of computer servers that launched and controlled the DDoS attacks, computer servers that relayed attack commands to a broader network of attack computers, and accounts containing the source code for the DDoS tools used by Anonymous Sudan. | 2024年3月のアノニマス スーダンのDCATツールの破壊は、「Godzilla」、「Skynet」、「InfraShutdown」と様々に呼ばれ、その主要コンポーネントの裁判所認可による押収によって達成された。具体的には、DDoS攻撃を開始し制御するコンピューター・サーバー、攻撃コマンドをより広範な攻撃コンピューター・ネットワークに中継するコンピューター・サーバー、アノニマス スーダンが使用するDDoSツールのソースコードを含むアカウントの押収が、令状によって認可された。 |
| An indictment is merely an allegation, and the defendants are presumed innocent unless and until proven guilty beyond a reasonable doubt in a court of law. | 起訴状は単なる申し立てであり、被告は法廷で合理的な疑いを超えて有罪が証明されない限り、無罪と推定される。 |
| If convicted of all charges, Ahmed Salah would face a statutory maximum sentence of life in federal prison, and Alaa Salah would face a statutory maximum sentence of five years in federal prison. | すべての罪状で有罪判決を受けた場合、アーメッド・サラー被告は連邦刑務所で最高刑の終身刑、アラ・サラー被告は連邦刑務所で最高刑の5年が言い渡されることになる。 |
| The investigation of Anonymous Sudan was conducted by the FBI’s Anchorage Field Office, the Defense Criminal Investigative Service, and the State Department’s Diplomatic Security Service Computer Investigations and Forensics Division. | アノニマス スーダンの捜査は、FBIアンカレッジ支局、国防総省犯罪捜査局、国務省外交安全保障局コンピューター捜査・科学捜査課によって行なわれた。 |
| Assistant United States Attorneys Cameron L. Schroeder and Aaron Frumkin of the Cyber and Intellectual Property Crimes Section are prosecuting this case, with substantial assistance from Trial Attorney Greg Nicosia of the National Security Division’s National Security Cyber Section. Assistant United States Attorneys Schroeder and Frumkin, along with Assistant United States Attorney James Dochterman of the Asset Forfeiture Section, also obtained the seizure warrants for computer servers constituting Anonymous Sudan’s DCAT tool. | サイバー・知的財産犯罪課のキャメロン・L・シュローダー米国弁護士補とアーロン・フラムキン米国弁護士補がこの事件を起訴し、国家安全保障部国家安全保障サイバー課のグレッグ・ニコシア裁判長の多大な協力を得ている。シュローダー米国弁護士補とフラムキン米国弁護士補は、資産没収課のジェームス・ドクターマン米国弁護士補とともに、アノニマス スーダンのDCATツールを構成するコンピューター・サーバーの押収令状も取得した。 |
| The DOJ Criminal Division’s Office of International Affairs, the FBI’s International Operations Division and Behavioral Analysis Unit, and the U.S. Attorney’s Office for the District of Alaska aided in this investigation. | この捜査には、司法省刑事局国際部、FBI国際作戦部および行動分析部、アラスカ州連邦検事局も協力した。 |
| These law enforcement actions were taken as part of Operation PowerOFF, an ongoing, coordinated effort among international law enforcement agencies aimed at dismantling criminal DDoS-for-hire infrastructure worldwide, and holding accountable the administrators and users of these illegal services. Akamai SIRT, Amazon Web Services, Cloudflare, Crowdstrike, DigitalOcean, Flashpoint, Google, Microsoft, PayPal, SpyCloud and other private sector entities provided assistance in this matter. | これらの法執行措置は、世界中の犯罪的な DDoS フォアハイヤーインフラを解体し、これらの違法サービスの管理者および利用者に責任を負わせることを目的とした、国際的な法執行機関による継続的かつ協調的な取り組みである「Operation PowerOFF」の一環として実施されたものである。 Akamai SIRT、Amazon Web Services、Cloudflare、Crowdstrike、DigitalOcean、Flashpoint、Google、Microsoft、PayPal、SpyCloud、およびその他の民間事業体がこの問題に協力した。 |
訴状...
redacted_ahmed_complaint_v.2.pdf
同日にホワイトハウスから、スーダンに関する大統領の声明がだされています...
・2024.10.17 Statement from President Joe Biden on Sudan
| Statement from President Joe Biden on Sudan | スーダンに関するジョー・バイデン大統領の声明 |
| For over 17 long months, the Sudanese people have endured a senseless war that has created one of the world’s worst humanitarian crises. Nearly 10 million people have been displaced by this conflict. Women and girls have been kidnapped and sexually assaulted. Famine has taken hold in Darfur, and is threatening millions more elsewhere. And today, a violent history is repeating itself. The city of El Fasher, Darfur—home to nearly two million people and hundreds of thousands of displaced persons—has been under a months-long siege by the Rapid Support Forces. That siege has become a full-on assault in recent days. | スーダンの人々は、世界最悪の人道危機を引き起こした無分別な戦争に17ヶ月以上耐えてきた。この紛争により、1000万人近くが避難を余儀なくされている。女性や少女が誘拐され、性的暴行を受けている。ダルフールでは飢饉が発生し、他の地域でも数百万人が脅かされている。そして今日、暴力的な歴史が繰り返されている。ダルフールのエルファシャーは、200万人近い人口と数十万人の避難民を抱える都市だが、急速支援部隊によって数カ月にわたって包囲されている。その包囲がここ数日、全面的な攻撃となっている。 |
| I call on the belligerents responsible for Sudanese suffering—the Sudanese Armed Forces (SAF) and the Rapid Support Forces (RSF)—to pull back their forces, facilitate unhindered humanitarian access, and re-engage in negotiations to end this war. The RSF must stop their assault that is disproportionately harming Sudanese civilians. The SAF must stop indiscriminate bombings that are destroying civilian lives and infrastructure. While both sides have taken some steps to improve humanitarian access, the SAF and RSF continue to delay and disrupt lifesaving humanitarian operations. Both parties need to immediately allow unhindered humanitarian access to all areas of Sudan. | 私は、スーダンの人々を苦しめている交戦国、スーダン軍(SAF)と急速支援部隊(RSF)に対し、軍を撤退させ、人道的アクセスを妨げないようにし、この戦争を終わらせるための交渉に再び参加するよう求める。RSFは、スーダンの市民に不釣り合いな被害を与えている攻撃を止めなければならない。SAFは、市民の命とインフラを破壊している無差別爆撃を止めなければならない。 双方は人道的アクセスを改善するための措置を講じているが、SAFとRSFは人命救助のための人道活動を遅らせ、妨害し続けている。両当事者は、スーダンの全地域への妨げのない人道的アクセスを直ちに許可する必要がある。 |
| The United States stands with the Sudanese people. Since the start of the conflict, we have pressed for peace and sought to hold accountable actors seeking to perpetuate violence. The United States has advanced efforts to rally international partners, end hostilities, protect civilians, expand humanitarian access, and elevate civil society voices—most recently through talks last month in Switzerland, where we launched the Aligned for Advancing Lifesaving and Peace in Sudan Group with a collection of influential partners, the African Union, Egypt, Saudi Arabia, Switzerland, the United Nations, and the United Arab Emirates. The ALPS Group has secured the opening of new routes into Darfur and Khartoum, through which desperately needed humanitarian assistance is now being delivered, and permission to access some airstrips to further increase aid delivery. But we must keep pressing for more. | 米国はスーダン国民とともにある。紛争が始まって以来、私たちは和平を迫り、暴力を永続させようとする行為者の責任を追及してきた。 米国は、国際的なパートナーを結集し、敵対行為を終結させ、民間人を保護し、人道的アクセスを拡大し、市民社会の声を高める努力を進めてきた。最も最近では、先月スイスで開かれた協議を通じて、アフリカ連合、エジプト、サウジアラビア、スイス、国連、アラブ首長国連邦という有力なパートナーを集めて、「スーダンにおける救命と平和の促進のための連携グループ」を発足させた。ALPSグループは、ダルフールとハルツームへの新たなルートの開通を確保し、そこから切実に必要とされている人道支援が届けられるようになった。しかし、私たちはさらなる支援を求め続けなければならない。 |
| The United States is the world’s largest provider of assistance to the Sudanese people, funding over $1.6 billion in emergency assistance in the last two years. We have previously determined that members of the SAF and the RSF have committed war crimes, and that members of the RSF have committed crimes against humanity and ethnic cleansing. The U.S. Treasury Department has sanctioned sixteen entities and individuals for contributing to the conflict, exacerbating instability, or serious human rights abuses. And we will continue to evaluate further atrocity allegations and potential additional sanctions. | 米国はスーダンの人々に対する世界最大の援助プロバイダであり、過去2年間で16億ドル以上の緊急援助に資金を提供している。われわれは以前、SAFとRSFのメンバーが戦争犯罪を犯し、RSFのメンバーが人道に対する罪と民族浄化を犯したと断定した。米財務省は、紛争を助長し、不安定を悪化させ、あるいは深刻な人権侵害を行ったとして、16の事業体および個人を制裁した。そして我々は、さらなる残虐行為疑惑と追加制裁の可能性を評価し続ける。 |
| Let it be clear: the United States will not abandon our commitment to the people of Sudan who deserve freedom, peace, and justice. We call for all parties to this conflict to end this violence and refrain from fueling it, for the future of Sudan and for all of the Sudanese people. | 米国は、自由、平和、正義に値するスーダンの人々へのコミットメントを放棄しない。我々は、スーダンの未来のため、そしてスーダンのすべての人々のために、この紛争のすべての当事者に対し、この暴力を終わらせ、暴力を煽ることを控えるよう求める。 |
Comments