法國(guó)政府網站遭遇史上最嚴重DDoS攻擊

法國(guó)總理府周一發(fā)表聲明證實，始于周日晚上的一系列DDoS攻擊，沖擊了多個政府部門網站，攻擊規模“前所未見”。

本周二，名爲“匿名蘇丹”（Anonymous Sudan）的俄語黑客組織宣稱對(duì)多個法國(guó)政府網站遭遇的大規模分布式拒絕服務(DDoS)攻擊負責。

大量法國(guó)政府機構網站受影響

“我們對(duì)法國(guó)政府間數字事(shì)務總局(DINUM)的基礎設施發(fā)動了大規模網絡攻擊，”匿名蘇丹在其官方Telegram頻道(dào)上表示，“法國(guó)核心政府數字端點遭到攻擊，破壞範圍很大。”

除了DINUM，“匿名蘇丹”在帖子中确認，攻擊還(hái)影響了其他法國(guó)政府機構，包括民航總局、衛生和社會事(shì)務部、國(guó)家地理研究所、經(jīng)濟、财政和工業和數字主權部、以及生态轉型和領土凝聚力部。

法國(guó)總理府告訴當地媒體，他們已于周日晚上設立危機應對(duì)小組，部署反制措施。聲明稱，到周一，攻擊影響已減弱，政府網站訪問已恢複正常。

然而，匿名蘇丹聲稱截至周二，攻擊仍在全面(miàn)進(jìn)行。該組織在周二發(fā)布的Telegram帖子中補充道(dào)，“攻擊已經(jīng)超過(guò)24小時，法國(guó)政府的‘網絡危機小組’毫無用處。攻擊仍在繼續，我們正冷眼旁觀他們的系統崩潰。”

地緣政治黑客攻擊

盡管“匿名蘇丹”和法國(guó)政府均未就攻擊動機發(fā)表任何聲明，但安全專家認爲此次攻擊與法國(guó)在俄烏沖突中支持烏克蘭的立場有關。

在最近一次歐洲領導人峰會上，法國(guó)總統馬克龍提議歐洲團結一緻，抵制俄羅斯在烏克蘭的軍事(shì)行動，且不排除派遣軍隊與烏克蘭軍隊并肩作戰的可能(néng)性。

如果屬實，這(zhè)將(jiāng)不是匿名蘇丹第一次針對(duì)民族國(guó)家的攻擊，該組織此前因支持伊斯蘭主義情緒而采取過(guò)行動。2023年10月，該組織介入持續不斷的以色列-哈馬斯沖突，并攻擊了以色列的鐵穹頂防空系統。

上周早些時候，“匿名蘇丹”還(hái)聲稱使用最近獲得的DDoS工具包攻擊了埃及、巴林和以色列的電信系統。據報道(dào)，巴林在攻擊發(fā)生後(hòu)48小時内與該組織達成(chéng)協議。

針對(duì)巴林和埃及的攻擊純粹是爲了展示實力，而針對(duì)以色列的攻擊則是爲了展示該組織持續支持巴勒斯坦的立場。在3月7日襲擊以色列Partner Communications公司後(hòu)，匿名蘇丹表示：“以色列繼續對(duì)加沙進(jìn)行種(zhǒng)族滅絕，針對(duì)以色列的攻擊將(jiāng)繼續。”

組團攻擊

“匿名蘇丹”使用合作夥伴的DDoS基礎設施InfraShutdown發(fā)動攻擊。“匿名蘇丹”領導人“Crush”在2024年2月宣布，該組織已與DDoS租用服務InfraShutdown合作，并將(jiāng)其稱爲“防彈網絡的巅峰”。

雖然任何涉事(shì)方均未披露有關法國(guó)系統攻擊的更多技術細節，但CloudFlare的雷達服務顯示，從周日時間8點開(kāi)始，法國(guó)政府系統發(fā)生大量DDoS事(shì)件。威脅情報提供商FalconFeeds則報告稱，此次攻擊是一次聯合行動，除“匿名蘇丹”外，還(hái)涉及親俄威脅行爲者UserSec和名爲22C的威脅組織。

參考鏈接：

https://www.csoonline.com/article/1313027/russia-aligned-hackers-take-down-french-state-services-in-massive-ddos-attack.html

原文來源：GoUpSec