ฝรั่งเศสเพิ่งประสบกับการโจมตีทางไซเบอร์ครั้งใหญ่ กระทรวงต่างๆ ของฝรั่งเศสพบว่าตัวเองกำลังตกเป็นเป้าของกลุ่มแฮ็กทีวิสต์ชื่อดังที่เรียกว่าซูดานนิรนาม โจรสลัดกำลังเพิ่มการละเมิดเพื่อสนับสนุนผลประโยชน์ของรัสเซียในโลก เรารวบรวมข้อมูลล่าสุดเกี่ยวกับการโจมตี
วันจันทร์ที่ 11 มีนาคม 2567 นี้กระทรวงฝรั่งเศสหลายแห่งตกเป็นเป้าหมายของการโจมตีทางไซเบอร์- กระทรวงเศรษฐกิจ วัฒนธรรม การเปลี่ยนแปลงทางนิเวศวิทยา การบริการของนายกรัฐมนตรี และผู้อำนวยการการบินพลเรือน (DGAC) พบว่าตัวเองออฟไลน์หลังจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS)
บริการของนายกรัฐมนตรีกาเบรียลแอตทาลพูดถึงการโจมตี "ความรุนแรงที่ไม่เคยเกิดขึ้นมาก่อน" ซึ่งความเสียหายลดลงเนื่องจากการจัดตั้งหน่วยวิกฤต ดังที่ Matignon อธิบาย“ทีมงานระดมพลจาก DINUM (แผนกดิจิทัลระหว่างกระทรวง) และ ANSSI (Aหน่วยงานความมั่นคงระบบสารสนเทศแห่งชาติ) ยังคงใช้มาตรการกรองต่อไปจนกว่าการโจมตีเหล่านี้จะยุติลง-
อ่านเพิ่มเติม:ตลาดมืดบนเว็บมืดขู่ว่าจะรายงานผู้ใช้ต่อตำรวจ
ซูดานนิรนามอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์
แฮกเกอร์จากแก๊ง Anonymous Sudan ออกมาอ้างความรับผิดชอบต่อการโจมตีอย่างรวดเร็ว ในข้อความที่เผยแพร่ในช่อง Telegram กลุ่มดังกล่าวอธิบายว่าได้ดำเนินการแล้ว“การโจมตีทางไซเบอร์ครั้งใหญ่บนโครงสร้างพื้นฐานของ French Interministerial Directorate of Digital Affairs”- แฮกเกอร์ไม่ลังเลที่จะเยาะเย้ยเจ้าหน้าที่ฝรั่งเศสโดยยืนยันว่าหน่วยวิกฤตที่นำไปใช้ในกรณีฉุกเฉินคือ“เผยให้เห็นว่าไร้ประโยชน์”:
“โครงสร้างพื้นฐานประกอบด้วย IP และอุปกรณ์มากกว่า 17,000 รายการ รวมถึงโดเมนมากกว่า 300 รายการ ซึ่งทั้งหมดนี้ได้รับผลกระทบอย่างหนัก”
Anonymous Sudan ซึ่งปรากฏตัวในเดือนมกราคม 2023 เป็นกลุ่มแฮ็กทีวิสต์ที่ปกป้องผลประโยชน์ของรัสเซียทั่วโลก เดิมทีแก๊งค์ที่มีชื่อได้รับแรงบันดาลใจมาจากการเคลื่อนไหวที่ไม่ระบุชื่อค่อนข้างวางตัวว่าเป็นผู้พิทักษ์ซูดานและอิสลาม แฮกเกอร์ค่อยๆ เข้าใกล้แฮกเกอร์ที่นับถือรัสเซียอย่างเปิดเผยทีละน้อย นี่คือเหตุผลที่พวกเขากำหนดเป้าหมายไปที่ประเทศตะวันตกซึ่งแสดงตัวว่าเป็นพันธมิตรของยูเครน ในอดีตพวกเขาโจมตีสวีเดนหรือเดนมาร์กอย่างเด่นชัด
เมื่อเร็วๆ นี้ ซูดานนิรนามได้เพิ่มการโจมตีธุรกิจของอิสราเอล ซึ่งสันนิษฐานว่าสนับสนุนปาเลสไตน์ เมื่อต้นเดือนมีนาคม Partner ซึ่งเป็นบริษัทโทรคมนาคมอันดับหนึ่งของอิสราเอลก็ตกเป็นเป้าหมายของกลุ่มอาชญากรเช่นกัน ในขณะที่สนับสนุนมอสโก ซูดานนิรนามยังคงปกป้องสาเหตุของกลุ่มอิสลามหลายประการ นี่คือเหตุผลแก๊งค์เข้าร่วม OpenAI ซึ่งเป็นสตาร์ทอัพที่อยู่เบื้องหลัง ChatGPT เมื่อปีที่แล้ว- ทางกลุ่มก็เสียใจ.“อคติองค์กรทั่วไปต่ออิสราเอลและต่อปาเลสไตน์”
ฝรั่งเศสยังคงพบว่าตัวเองอยู่ในสายตาของแฮกเกอร์
แฮกเกอร์ที่สื่อสารเป็นภาษาอังกฤษและอารบิกโจมตีฝรั่งเศสแล้วปีที่แล้ว ในเดือนมีนาคม พ.ศ. 2566 กลุ่มอาชญากรได้ขัดขวางการดำเนินงานของโรงพยาบาลในฝรั่งเศสหลายแห่ง ที่ตั้งสนามบินปารีส DGSI และหน่วยข่าวกรองของฝรั่งเศส ไม่กี่เดือนต่อมา อาชญากรไซเบอร์ข่มขู่ฝรั่งเศสด้วยการตอบโต้หลังวิกฤตทางการเมืองในประเทศไนเจอร์ กลุ่มอาชญากรนี้เรียกร้องให้ฝรั่งเศสอย่าเข้ามาแทรกแซงหลังจากการปราบปรามที่นำโดยนายพลอับดูราฮามาเน เทียนี และการโค่นล้มประธานาธิบดีโมฮาเหม็ด บาซูม ที่ได้รับการเลือกตั้ง
แฮกเกอร์มีความเชี่ยวชาญในการโจมตี DDoS การรุกประเภทนี้จัดระเบียบได้ง่ายมาก นอกจากนี้ยังต้องใช้เงินเพียงเล็กน้อยในการตั้งค่า ผู้โจมตีเพียงแค่ส่งคำขอไปยังไซต์เป้าหมาย ซึ่งมักจะมาจากระบบที่แตกต่างกันมากมาย เพื่อทำให้ความจุของเซิร์ฟเวอร์เกินพิกัด พวกเขาใช้บอตเน็ต ซึ่งเป็นเครือข่ายของเครื่องที่ติดมัลแวร์ ควบคุมจากระยะไกล เพื่อตั้งค่าการดำเนินการ โดยทั่วไปนี่คือบ็อตเน็ต Skynet ซึ่งเกิดขึ้นในปี 2555
ดังที่ Benoit Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET France อธิบายว่า“สถาบันในสหภาพยุโรปมักตกเป็นเป้าหมายของการโจมตี DDoS ซึ่งนักแฮ็กข้อมูลใช้เทคนิคนี้เพื่อแสดงความคิดเห็น”- แตกต่างจากอาชญากรไซเบอร์ทั่วไปตรงที่นักแฮ็กข้อมูลเหล่านี้ไม่ได้รับแรงจูงใจจากเงิน พวกเขาไม่เคยเรียกร้องค่าไถ่ พวกเขาเพียงพยายามข่มขู่รัฐบาลเท่านั้น
การสอบสวนเปิดอยู่
ขณะเดียวกันสำนักงานอัยการปารีสก็มีเปิดการสอบสวนเพื่อติดตามที่มาของการโจมตีทางไซเบอร์ การสืบสวนได้รับความไว้วางใจจาก DGSI และ C3N (ศูนย์ต่อสู้กับอาชญากรรมดิจิทัลของภูธรแห่งชาติ) ความเสี่ยงจากอาชญากรไซเบอร์“จำคุก 10 ปี และปรับ 300,000 ยูโร”เท“ความผิดฐานขัดขวางระบบข้อมูลอัตโนมัติที่กระทำโดยกลุ่มอาชญากร”-
ฝรั่งเศสได้กลายเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์เมื่อการแข่งขันกีฬาโอลิมปิกปี 2024 ใกล้เข้ามาแล้ว สำหรับเบอนัวต์ กรูเนมวาลด์“ฝรั่งเศสอาจกลายเป็นเป้าหมายที่ต้องการมากขึ้น โดยเน้นถึงความจำเป็นในการปกป้องเกมและผู้มีส่วนได้ส่วนเสียอื่น ๆ ทั้งหมดที่เกี่ยวข้อง”- ผู้เชี่ยวชาญยังเน้นย้ำถึงแนวทางของ“การเลือกตั้งใหญ่ๆ มากมายทั่วโลก”- เพื่อรับประกันความสมบูรณ์ของการเลือกตั้งและปกป้องโครงสร้างพื้นฐานสหภาพยุโรปจะนำ "เกราะป้องกันความปลอดภัยทางไซเบอร์" มาใช้ด้วย-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
