法國(guó)總理府周一發(fā)表聲明證實(shí)，始于周日晚上的一系列DDoS攻擊，沖擊了多個(gè)政府部門(mén)網(wǎng)站，攻擊規(guī)模“前所未見(jiàn)”。

本周二，名為“匿名蘇丹”（Anonymous Sudan）的俄語(yǔ)黑客組織宣稱(chēng)對(duì)多個(gè)法國(guó)政府網(wǎng)站遭遇的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊負(fù)責(zé)。

大量法國(guó)政府機(jī)構(gòu)網(wǎng)站受影響

“我們對(duì)法國(guó)政府間數(shù)字事務(wù)總局(DINUM)的基礎(chǔ)設(shè)施發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊，”匿名蘇丹在其官方Telegram頻道上表示，“法國(guó)核心政府?dāng)?shù)字端點(diǎn)遭到攻擊，破壞范圍很大。”

除了DINUM，“匿名蘇丹”在帖子中確認(rèn)，攻擊還影響了其他法國(guó)政府機(jī)構(gòu)，包括民航總局、衛(wèi)生和社會(huì)事務(wù)部、國(guó)家地理研究所、經(jīng)濟(jì)、財(cái)政和工業(yè)和數(shù)字主權(quán)部、以及生態(tài)轉(zhuǎn)型和領(lǐng)土凝聚力部。

法國(guó)總理府告訴當(dāng)?shù)孛襟w，他們已于周日晚上設(shè)立危機(jī)應(yīng)對(duì)小組，部署反制措施。聲明稱(chēng)，到周一，攻擊影響已減弱，政府網(wǎng)站訪問(wèn)已恢復(fù)正常。

然而，匿名蘇丹聲稱(chēng)截至周二，攻擊仍在全面進(jìn)行。該組織在周二發(fā)布的Telegram帖子中補(bǔ)充道，“攻擊已經(jīng)超過(guò)24小時(shí)，法國(guó)政府的‘網(wǎng)絡(luò)危機(jī)小組’毫無(wú)用處。攻擊仍在繼續(xù)，我們正冷眼旁觀他們的系統(tǒng)崩潰。”

地緣政治黑客攻擊

盡管“匿名蘇丹”和法國(guó)政府均未就攻擊動(dòng)機(jī)發(fā)表任何聲明，但安全專(zhuān)家認(rèn)為此次攻擊與法國(guó)在俄烏沖突中支持烏克蘭的立場(chǎng)有關(guān)。

在最近一次歐洲領(lǐng)導(dǎo)人峰會(huì)上，法國(guó)總統(tǒng)馬克龍?zhí)嶙h歐洲團(tuán)結(jié)一致，抵制俄羅斯在烏克蘭的軍事行動(dòng)，且不排除派遣軍隊(duì)與烏克蘭軍隊(duì)并肩作戰(zhàn)的可能性。

如果屬實(shí)，這將不是匿名蘇丹第一次針對(duì)民族國(guó)家的攻擊，該組織此前因支持伊斯蘭主義情緒而采取過(guò)行動(dòng)。2023年10月，該組織介入持續(xù)不斷的以色列-哈馬斯沖突，并攻擊了以色列的鐵穹頂防空系統(tǒng)。

上周早些時(shí)候，“匿名蘇丹”還聲稱(chēng)使用最近獲得的DDoS工具包攻擊了埃及、巴林和以色列的電信系統(tǒng)。據(jù)報(bào)道，巴林在攻擊發(fā)生后48小時(shí)內(nèi)與該組織達(dá)成協(xié)議。

針對(duì)巴林和埃及的攻擊純粹是為了展示實(shí)力，而針對(duì)以色列的攻擊則是為了展示該組織持續(xù)支持巴勒斯坦的立場(chǎng)。在3月7日襲擊以色列Partner Communications公司后，匿名蘇丹表示：“以色列繼續(xù)對(duì)加沙進(jìn)行種族滅絕，針對(duì)以色列的攻擊將繼續(xù)。”

組團(tuán)攻擊

“匿名蘇丹”使用合作伙伴的DDoS基礎(chǔ)設(shè)施InfraShutdown發(fā)動(dòng)攻擊。“匿名蘇丹”領(lǐng)導(dǎo)人“Crush”在2024年2月宣布，該組織已與DDoS租用服務(wù)InfraShutdown合作，并將其稱(chēng)為“防彈網(wǎng)絡(luò)的巔峰”。

雖然任何涉事方均未披露有關(guān)法國(guó)系統(tǒng)攻擊的更多技術(shù)細(xì)節(jié)，但CloudFlare的雷達(dá)服務(wù)顯示，從周日時(shí)間8點(diǎn)開(kāi)始，法國(guó)政府系統(tǒng)發(fā)生大量DDoS事件。威脅情報(bào)提供商FalconFeeds則報(bào)告稱(chēng)，此次攻擊是一次聯(lián)合行動(dòng)，除“匿名蘇丹”外，還涉及親俄威脅行為者UserSec和名為22C的威脅組織。