法国刚刚遭受大规模网络攻击。法国的几个部委发现自己受到了一个名为“匿名苏丹”的著名黑客活动分子的关注。海盗正在增加他们的滥用行为以支持俄罗斯在世界上的利益。我们盘点了有关此次攻击的最新信息。
2024 年 3 月 11 日这个星期一,法国多个部委成为网络攻击目标。经济部、文化部、生态转型部、总理服务部和民航总局 (DGAC) 在遭受分布式拒绝服务攻击 (DDoS) 后发现自己处于离线状态。
总理加布里埃尔·阿塔尔在讲话中谈到了“前所未有的强度”的攻势,由于危机部门的成立,损失减少了。正如马蒂尼翁解释的那样,“来自 DINUM(部际数字部门)和 ANSSI(A国家信息系统安全局)继续实施过滤措施,直到这些攻击结束。。
另请阅读:暗网黑市威胁要向警方举报其用户
匿名苏丹声称对网络攻击负责
来自“匿名苏丹”团伙的黑客很快声称对此次袭击负责。在他们的 Telegram 频道上发布的消息中,该组织解释说,他们已经进行了“法国部际数字事务局基础设施遭受大规模网络攻击”。黑客们毫不犹豫嘲讽法国当局确认在紧急情况下部署的危机小组是“显示无用”:
“该基础设施包括 17,000 多个 IP 和设备以及 300 多个域,所有这些都受到了严重影响。”
“匿名苏丹”出现于 2023 年 1 月,是一群捍卫俄罗斯在世界各地利益的黑客活动分子。最初,该团伙的名字灵感来自于匿名运动,而是将自己定位为苏丹和伊斯兰教的捍卫者。黑客们逐渐向公开亲俄的黑客靠拢。这就是为什么他们把目标瞄准那些自称是乌克兰盟友的西方国家。过去,他们特别攻击过瑞典或丹麦。
最近,“匿名苏丹”组织增加了对以色列企业的攻击,大概是为了支持巴勒斯坦。 3月初,以色列第一大电信公司Partner也成为该团伙的目标。在支持莫斯科的同时,匿名苏丹组织继续捍卫多项伊斯兰事业。这就是为什么该团伙去年与 ChatGPT 背后的初创公司 OpenAI 较量。集团对此表示遗憾“企业对以色列和巴勒斯坦的普遍偏见”。
法国仍然处于黑客的视线之中
黑客们用英语和阿拉伯语交流,已经袭击了法国去年。 2023 年 3 月,该团伙扰乱了法国几家医院、巴黎机场、DGSI 和法国情报部门的运营。几个月后,尼日尔发生政治危机后,网络犯罪分子威胁要对法国进行报复。该团伙呼吁法国不要在阿卜杜拉哈曼·蒂亚尼将军领导的政变以及民选总统穆罕默德·巴祖姆下台后进行干预。
黑客专门从事 DDoS 攻击。这种类型的进攻组织起来非常简单。它还需要很少的资金来建立。攻击者只是向目标站点发送大量请求(通常来自许多不同的系统),从而使服务器容量过载。他们使用僵尸网络(感染恶意软件的机器网络)进行远程控制来进行操作。总的来说,这就是2012年出现的Skynet僵尸网络。
正如 ESET France 网络安全专家 Benoit Grunemwald 所解释的那样:“欧盟机构经常成为 DDoS 攻击的目标,黑客活动分子利用这种技术来表达自己的声音”。与传统的网络犯罪分子不同,这些黑客活动分子的动机并不是金钱。他们从未要求赎金。他们只想恐吓政府。
调查正在进行中
与此同时,巴黎检察院展开调查追踪网络攻击的根源。调查工作委托给 DGSI 和 C3N(国家宪兵打击数字犯罪中心)。网络犯罪风险“10年监禁并罚款30万欧元”倒“由有组织团伙实施的妨碍自动化数据系统罪”。
法国已成为网络犯罪分子的主要目标随着 2024 年奥运会的临近,Benoit Grunemwald 表示:“法国可能成为越来越受欢迎的目标,这凸显了保护奥运会和所有其他利益相关者的必要性”。专家还强调了这一方法“世界各地有许多重大选举”。为了保证选举的公正性并保护其基础设施,欧盟也将采用“网络安全盾”。
