法国总理府周一发表声明证实,始于周日晚上的一系列DDoS攻击,冲击了多个政府部门网站,攻击规模“前所未见”。
本周二,名为“匿名苏丹”(Anonymous Sudan)的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。
大量法国政府机构网站受影响
“我们对法国政府间数字事务总局(DINUM)的基础设施发动了大规模网络攻击,”匿名苏丹在其官方Telegram频道上表示,“法国核心政府数字端点遭到攻击,破坏范围很大。”
除了DINUM,“匿名苏丹”在帖子中确认,攻击还影响了其他法国政府机构,包括民航总局、卫生和社会事务部、国家地理研究所、经济、财政和工业和数字主权部、以及生态转型和领土凝聚力部。
法国总理府告诉当地媒体,他们已于周日晚上设立危机应对小组,部署反制措施。声明称,到周一,攻击影响已减弱,政府网站访问已恢复正常。
然而,匿名苏丹声称截至周二,攻击仍在全面进行。该组织在周二发布的Telegram帖子中补充道,“攻击已经超过24小时,法国政府的‘网络危机小组’毫无用处。攻击仍在继续,我们正冷眼旁观他们的系统崩溃。”
地缘政治黑客攻击
尽管“匿名苏丹”和法国政府均未就攻击动机发表任何声明,但安全专家认为此次攻击与法国在俄乌冲突中支持乌克兰的立场有关。
在最近一次欧洲领导人峰会上,法国总统马克龙提议欧洲团结一致,抵制俄罗斯在乌克兰的军事行动,且不排除派遣军队与乌克兰军队并肩作战的可能性。
如果属实,这将不是匿名苏丹第一次针对民族国家的攻击,该组织此前因支持伊斯兰主义情绪而采取过行动。2023年10月,该组织介入持续不断的以色列-哈马斯冲突,并攻击了以色列的铁穹顶防空系统。
上周早些时候,“匿名苏丹”还声称使用最近获得的DDoS工具包攻击了埃及、巴林和以色列的电信系统。据报道,巴林在攻击发生后48小时内与该组织达成协议。
针对巴林和埃及的攻击纯粹是为了展示实力,而针对以色列的攻击则是为了展示该组织持续支持巴勒斯坦的立场。在3月7日袭击以色列Partner Communications公司后,匿名苏丹表示:“以色列继续对加沙进行种族灭绝,针对以色列的攻击将继续。”
组团攻击
“匿名苏丹”使用合作伙伴的DDoS基础设施InfraShutdown发动攻击。“匿名苏丹”领导人“Crush”在2024年2月宣布,该组织已与DDoS租用服务InfraShutdown合作,并将其称为“防弹网络的巅峰”。
虽然任何涉事方均未披露有关法国系统攻击的更多技术细节,但CloudFlare的雷达服务显示,从周日时间8点开始,法国政府系统发生大量DDoS事件。威胁情报提供商FalconFeeds则报告称,此次攻击是一次联合行动,除“匿名苏丹”外,还涉及亲俄威胁行为者UserSec和名为22C的威胁组织。
参考链接:
https://www.csoonline.com/article/1313027/russia-aligned-hackers-take-down-french-state-services-in-massive-ddos-attack.html
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。