法國再次陷入網路犯罪分子的視線之中。 2024年12月31日星期二至2025年1月1日期間,DDoS 攻擊如雨般襲來(拒絕服務攻擊)席捲了法國社區。法國許多大城市的網站發現網路使用者暫時無法存取。幾家法國公司的網站也是如此。
一長串受害者名單
受害者包括盧瓦爾河谷地區議會、上法蘭西省工商會 (CCI)、蒙彼利埃市門戶網站、厄爾省和奧德省、南特、波爾多、普瓦捷、波城、尼姆、尼斯、昂熱、勒阿弗爾、蒙彼利埃、塔布、馬賽和朗德省、上加龍省、法屬玻里尼西亞或新喀裡多尼亞。該列表並不詳盡。多達二十個站點遭到破壞。
像往常一樣,在拒絕服務攻擊的情況下,造成的損害最終都是有限的。 DDoS 攻擊只是透過大量請求使網站伺服器超載,從而在一段時間內阻礙網站訪問。
“分散式阻斷服務攻擊是向由機器人發起的網站發送大量自動請求的行為,這些機器人根本無意諮詢該網站,但卻使該網站飽和,從而使合法想要諮詢該網站的人無法這樣做”ESET 法國安全專家 Benoît Grunemwald 解釋。
為了發送這些連接請求,駭客通常會使用受殭屍網路危害的設備。然而,此類攻擊不會伴隨資料外洩或其他類型的損壞。一旦請求停止,網站就會重新上線。此外,大部分目標網站現在都可以使用。
巴黎檢察官辦公室負責此案,並將調查委託給內部安全總局。檢方表示,已針對有組織團體阻礙自動資料處理系統(STAD)展開調查。同時,法國當局敦促社區加強網路安全措施。
尼斯市網站遭到拒絕服務攻擊。我們的技術團隊和託管提供者已全面動員起來,盡快恢復服務。
目前,尚未發現資料外洩。— 克里斯蒂安‧埃斯特羅西 (@cestrosi)2024 年 12 月 31 日
尼斯市長克里斯蒂安·埃斯特羅西在社交網絡上譴責“嚴重且不可接受的行為”。他宣布將提出投訴,並向國家資訊系統安全局(ANSSI)提交報告。
親俄駭客聲稱對這起攻擊負責
很快,網路攻擊浪潮就由親俄駭客NoName057(016)。在他們的 X 帳戶上,他們虔誠地列出了在法國遭受 DDoS 攻擊的所有目標。駭客聲稱法國當局“恐俄者”。他們透過 Telegram 頻道明確指出,這些攻擊旨在懲罰法國在對抗俄羅斯的戰爭中支持烏克蘭。該團體承諾“DDoS 外殼”反對法國網站。
多放下幾個法文網站😈https://t.co/cx1eiLJ6CJ
❌警察總局(依地理封閉)https://t.co/MxZBSDcpN9
❌普瓦捷是法國維埃納省的主要城市https://t.co/mpi1z8NW8s#NoName057……pic.twitter.com/SdsfWQ9zjJ
— NoName057(16) (@Noname05716)2024 年 12 月 31 日
NoName 在 2022 年衝突爆發後出現,是 80 個俄羅斯和親俄羅斯駭客組織之一,這些組織經常以支持烏克蘭的西方國家的機構為目標。
«烏克蘭從丹麥、法國和立陶宛獲得超過1.5億歐元支持國防工業», 指出 Telegram 上的集體。
這並不是 NoName057(016) 網路犯罪者第一次襲擊法國。兩年前,駭客已經攻陷了國民議會和參議院的網站。過去,該集團曾以其他歐洲國家、加拿大甚至烏克蘭機構為目標。在 2025 年新年攻擊之後,NoName057(016) 駭客也攻擊了其他被視為俄羅斯敵人的國家,例如台灣。
我們的恐俄國家新年之旅仍在繼續!這次我們的霜熊為台灣網站帶來了DDoS禮物😈https://t.co/lqPh8wQMVf
❌Hualian Cityhttps://t.co/ynuIHr7dwJ
❌ Miaoli…pic.twitter.com/bk9WVclqjg
— NoName057(16) (@Noname05716)2025 年 1 月 2 日
法國又一波 DDoS 攻擊
此外,法國在過去一年中遭受了一系列拒絕服務攻擊。 2024 年 3 月,幾個法國政府網站發現自己離線了匿名蘇丹駭客策劃的一波攻擊。幾個月後,類似的攻勢席捲了整個法國Telegram 執行長兼創辦人 Pavel Durov 被捕後。
通常,DDoS 是由旨在傳達政治訊息或抗議的駭客活動團體實施的。對於伯努瓦·格魯內瓦爾德 (Benoît Grunemwald) 來說,這些首先是宣傳活動。儘管警方做出了努力切斷海盜的底線,專家認為DDoS 攻擊可能會在 2025 年累積。這種類型的網路攻擊也被認定為一種九大威脅這一切都籠罩著剛開始的一年。
