法國總理府周一發(fā)表聲明證實，始于周日晚上的一系列DDoS攻擊，沖擊了多個政府部門網(wǎng)站，攻擊規(guī)?！扒八匆姟薄?/p>

本周二，名為“匿名蘇丹”（Anonymous Sudan）的俄語黑客組織宣稱對多個法國政府網(wǎng)站遭遇的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊負責(zé)。

大量法國政府機構(gòu)網(wǎng)站受影響

“我們對法國政府間數(shù)字事務(wù)總局(DINUM)的基礎(chǔ)設(shè)施發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊，”匿名蘇丹在其官方Telegram頻道上表示，“法國核心政府?dāng)?shù)字端點遭到攻擊，破壞范圍很大。”

除了DINUM，“匿名蘇丹”在帖子中確認，攻擊還影響了其他法國政府機構(gòu)，包括民航總局、衛(wèi)生和社會事務(wù)部、國家地理研究所、經(jīng)濟、財政和工業(yè)和數(shù)字主權(quán)部、以及生態(tài)轉(zhuǎn)型和領(lǐng)土凝聚力部。

法國總理府告訴當(dāng)?shù)孛襟w，他們已于周日晚上設(shè)立危機應(yīng)對小組，部署反制措施。聲明稱，到周一，攻擊影響已減弱，政府網(wǎng)站訪問已恢復(fù)正常。

然而，匿名蘇丹聲稱截至周二，攻擊仍在全面進行。該組織在周二發(fā)布的Telegram帖子中補充道，“攻擊已經(jīng)超過24小時，法國政府的‘網(wǎng)絡(luò)危機小組’毫無用處。攻擊仍在繼續(xù)，我們正冷眼旁觀他們的系統(tǒng)崩潰?！?/p>

地緣政治黑客攻擊

盡管“匿名蘇丹”和法國政府均未就攻擊動機發(fā)表任何聲明，但安全專家認為此次攻擊與法國在俄烏沖突中支持烏克蘭的立場有關(guān)。

在最近一次歐洲領(lǐng)導(dǎo)人峰會上，法國總統(tǒng)馬克龍?zhí)嶙h歐洲團結(jié)一致，抵制俄羅斯在烏克蘭的軍事行動，且不排除派遣軍隊與烏克蘭軍隊并肩作戰(zhàn)的可能性。

如果屬實，這將不是匿名蘇丹第一次針對民族國家的攻擊，該組織此前因支持伊斯蘭主義情緒而采取過行動。2023年10月，該組織介入持續(xù)不斷的以色列-哈馬斯沖突，并攻擊了以色列的鐵穹頂防空系統(tǒng)。

上周早些時候，“匿名蘇丹”還聲稱使用最近獲得的DDoS工具包攻擊了埃及、巴林和以色列的電信系統(tǒng)。據(jù)報道，巴林在攻擊發(fā)生后48小時內(nèi)與該組織達成協(xié)議。

針對巴林和埃及的攻擊純粹是為了展示實力，而針對以色列的攻擊則是為了展示該組織持續(xù)支持巴勒斯坦的立場。在3月7日襲擊以色列Partner Communications公司后，匿名蘇丹表示：“以色列繼續(xù)對加沙進行種族滅絕，針對以色列的攻擊將繼續(xù)。”

組團攻擊

“匿名蘇丹”使用合作伙伴的DDoS基礎(chǔ)設(shè)施InfraShutdown發(fā)動攻擊?！澳涿K丹”領(lǐng)導(dǎo)人“Crush”在2024年2月宣布，該組織已與DDoS租用服務(wù)InfraShutdown合作，并將其稱為“防彈網(wǎng)絡(luò)的巔峰”。

雖然任何涉事方均未披露有關(guān)法國系統(tǒng)攻擊的更多技術(shù)細節(jié)，但CloudFlare的雷達服務(wù)顯示，從周日時間8點開始，法國政府系統(tǒng)發(fā)生大量DDoS事件。威脅情報提供商FalconFeeds則報告稱，此次攻擊是一次聯(lián)合行動，除“匿名蘇丹”外，還涉及親俄威脅行為者UserSec和名為22C的威脅組織。