Deux Soudanais ont été inculpés par les procureurs américains pour leur participation présumée à Anonymous Sudan, un groupe qui a lancé plusieurs milliers d’attaques par « déni de service » (DDOS). Ces dernières, qui consistent à saturer les sites Internet pour les rendre inaccessibles, ont été lancées contre des agences gouvernementales américaines, des aéroports, plusieurs hôpitaux et de nombreuses entreprises à travers le monde. En France, le groupe avait ciblé plusieurs ministères en mars : malgré le peu de dégâts constatés, Matignon avait alors évoqué une attaque informatique par un «une intensité sans précédent».
Ahmed Salah Yousif Omer, 22 ans, est accusé d’avoir mis en place l’infrastructure du groupe et d’avoir posté des messages sur Telegram revendiquant la responsabilité des attentats. Un autre accusé, son frère, Alaa Salah Yusuuf Omer, 27 ans, est accusé d’avoir participé à la fabrication des outils d’attaque. Tous deux sont détenus hors des États-Unis et ont été interrogés par des agents du FBI, ont précisé les procureurs fédéraux.
Pour l’attaque du Cedars-Sinai Medical Center, un grand hôpital de Los Angeles qui a dû refuser des patients en raison d’une action d’Anonymous Soudan, Ahmed Salah Yousif Omer est accusé par la justice américaine d’avoir cherché à « causant sciemment et imprudemment la mort ». Il risque à ce titre la perpétuité – une accusation particulièrement sévère pour piratage informatique, notamment pour les attaques par déni de service dont les dégâts sont généralement limités et temporaires. S’il est reconnu coupable, il s’agirait de la première condamnation pour cybercriminalité liée à des atteintes physiques aux États-Unis, a déclaré Martin Estrada, procureur américain du district central de Californie, qui dirige l’enquête. Plusieurs sites Internet d’hôpitaux français ont également été visés en juin 2023, avec des dégâts bien moindres.
Plus de 35 000 attaques
Selon les procureurs américains, l’outil conçu par le groupe a permis de lancer plus de 35 000 attaques de ce type – qui se distinguaient par leur puissance et leur capacité à nuire – en un an. La liste totale de leurs cibles est vertigineuse : Anonymous Soudan a ciblé des organisations gouvernementales et des entreprises aux Pays-Bas, à Bahreïn, aux Émirats arabes unis, au Tchad, en Israël et au Royaume-Uni. Netflix, Riot Games Inc, Europol, le FBI, le Département de la Défense et le Département d’État font partie des cibles spécifiques, selon les procureurs.
En France, le groupe a été visé par deux enquêtes de la Direction générale de la sécurité intérieure (DGSI) : la première a été lancée en mars 2023 après que le groupe a exigé le blocage des sites internet de plusieurs aéroports français, et la seconde un an plus tard, après l’attaque contre les ministères.
Le groupe a poursuivi une «Idéologie nationaliste soudanaise» et choisi des cibles très variées mais toujours selon cette idéologie, a ajouté M. Estrada, qualifiant l’accusé de « insensible et effronté ». Dans ses messages, Anonymous Soudan revendiquait son anti-américanisme mais aussi son hostilité envers les personnes LGBT+ ou envers Israël, ainsi que son soutien à la Palestine.
L’origine des prévenus, une surprise
La nationalité des deux principaux accusés – les procureurs ont précisé que deux autres pirates avaient été identifiés, sans donner leur nom ni leur nationalité – est surprenante, tant le groupe semblait aligné sur les intérêts russes. « Ce que nous pouvons dire à propos des Anonymous Soudan, c’est qu’ils sont si proches des idées russes que nous doutons qu’ils soient soudanais. Il y a des raisons de croire qu’il s’agit d’un faux nez des Russes pour donner à leur action un air plus international.expliqué à Monde John Hultquist, l’un des principaux experts en matière de chasse aux pirates d’État, il y a quelques mois.
Cependant, les procureurs ont déclaré que le groupe était dirigé par des personnes basées au Soudan. « bien que le groupe puisse partager des idéologies avec Killnet (un groupe d’hacktivistes DDOS fortement soupçonnés d’être russes) et d’autres groupes hacktivistes similaires, et semble parfois agir conformément à eux.selon l’affidavit d’un agent du FBI, à l’appui de l’accusation portée contre Ahmed Salah.
L’année dernière, une personne s’identifiant comme porte-parole d’Anonymous Soudan sur Telegram a déclaré à un journaliste de Bloomberg que le groupe s’était associé à des groupes de piratage russes parce que « La Russie avait déjà soutenu le Soudan et, en plus, ces groupes (LE) avait grandement aidé et (qu’ils voulaient) rends la pareille ». Les autorités américaines ont mené en mars une opération de démantèlement de l’infrastructure technique d’Anonymous Soudan, la page Telegram a cessé son activité avant de disparaître.