法國剛剛遭受大規模網路攻擊。法國的幾個部會發現自己受到了一個著名的駭客組織「匿名蘇丹」的攻擊。海盜正在增加他們的濫用行為以支持俄羅斯在世界上的利益。我們盤點了有關此次攻擊的最新資訊。
2024 年 3 月 11 日這個星期一,法國多個部會成為網路攻擊目標。經濟部、文化部、生態轉型部、總理服務部和民航總局 (DGAC) 在遭受分散式阻斷服務攻擊 (DDoS) 後發現自己處於離線狀態。
總理加布里埃爾·阿塔爾在演講中談到了「前所未有的強度」的攻勢,由於危機部門的成立,損失減少了。正如馬蒂尼翁解釋的那樣,「來自 DINUM(部際數位部門)和 ANSSI(A國家資訊系統安全局)繼續實施過濾措施,直到這些攻擊結束。。
另請閱讀:暗網黑市威脅要向警方舉報用戶
匿名蘇丹聲稱對網路攻擊負責
來自「匿名蘇丹」團伙的駭客很快就聲稱對這起攻擊負責。該組織在其 Telegram 頻道上發布的一條消息中解釋說,他們已經進行了“法國部際數位事務局基礎設施遭受大規模網路攻擊”。駭客毫不猶豫嘲諷法國當局確認在緊急情況下部署的危機小組是“顯示無用”:
“該基礎設施包括 17,000 多個 IP 和設備以及 300 多個域,所有這些都受到了嚴重影響。”
「匿名蘇丹」出現在 2023 年 1 月,是一群捍衛俄羅斯在世界各地利益的駭客活動分子。最初,該團伙的名字靈感來自於匿名運動,而是將自己定位為蘇丹和伊斯蘭教的捍衛者。駭客們逐漸向公開親俄的駭客靠攏。這就是為什麼他們把目標瞄準那些自稱為烏克蘭盟國的西方國家。過去,他們特別攻擊過瑞典或丹麥。
最近,「匿名蘇丹」組織增加了對以色列企業的攻擊,大概是為了支持巴勒斯坦。 3月初,以色列第一大電信公司Partner也成為該團體的目標。在支持莫斯科的同時,匿名蘇丹組織繼續捍衛多項伊斯蘭事業。這就是為什麼該團體去年與 ChatGPT 背後的新創公司 OpenAI 較量。集團對此表示遺憾「企業對以色列和巴勒斯坦的普遍偏見」。
法國仍然處於駭客的視線之中
駭客們用英語和阿拉伯語交流,已經襲擊了法國去年。 2023 年 3 月,該團體擾亂了法國幾家醫院、巴黎機場、DGSI 和法國情報部門的運作。幾個月後,尼日發生政治危機後,網路犯罪者威脅要對法國進行報復。該團夥呼籲法國不要在阿卜杜拉哈曼·蒂亞尼將軍領導的政變以及民選總統穆罕默德·巴祖姆下台後進行幹預。
駭客專門從事 DDoS 攻擊。這種類型的進攻組織起來非常簡單。它還需要很少的資金來建立。攻擊者只是向目標網站發送大量請求(通常來自許多不同的系統),從而使伺服器容量過載。他們使用殭屍網路(感染惡意軟體的機器網絡,遠端控制)來進行操作。總的來說,這就是2012年出現的Skynet殭屍網路。
正如 ESET France 網路安全專家 Benoit Grunemwald 所解釋的那樣:“歐盟機構經常成為 DDoS 攻擊的目標,黑客活動分子利用這種技術來表達自己的聲音”。與傳統的網路犯罪分子不同,這些駭客活動分子的動機並不是金錢。他們從未要求贖金。他們只想恐嚇政府。
調查正在進行中
同時,巴黎檢察院展開調查追蹤網路攻擊的根源。調查工作委託給 DGSI 和 C3N(國家憲兵打擊數位犯罪中心)。網路犯罪風險“10年監禁併罰款30萬歐元”倒“由有組織團夥實施的妨礙自動化數據系統罪”。
法國成為網路犯罪分子的主要目標隨著 2024 年奧運會的臨近,Benoit Grunemwald 表示:“法國可能成為越來越受歡迎的目標,這凸顯了保護奧運會和所有其他利益相關者的必要性”。專家也強調了這個方法“世界各地有許多重大選舉”。為了確保選舉的公正性並保護其基礎設施,歐盟也將採用“網路安全盾”。
