法國總理府周一發表聲明證實，始于周日晚上的一系列DDoS攻擊，沖擊了多個政府部門網站，攻擊規模“前所未見”。

本周二，名為“匿名蘇丹”（Anonymous Sudan）的俄語黑客組織宣稱對多個法國政府網站遭遇的大規模分布式拒絕服務(DDoS)攻擊負責。

大量法國政府機構網站受影響

“我們對法國政府間數字事務總局(DINUM)的基礎設施發動了大規模網絡攻擊，”匿名蘇丹在其官方Telegram頻道上表示，“法國核心政府數字端點遭到攻擊，破壞范圍很大。”

除了DINUM，“匿名蘇丹”在帖子中確認，攻擊還影響了其他法國政府機構，包括民航總局、衛生和社會事務部、國家地理研究所、經濟、財政和工業和數字主權部、以及生態轉型和領土凝聚力部。

法國總理府告訴當地媒體，他們已于周日晚上設立危機應對小組，部署反制措施。聲明稱，到周一，攻擊影響已減弱，政府網站訪問已恢復正常。

然而，匿名蘇丹聲稱截至周二，攻擊仍在全面進行。該組織在周二發布的Telegram帖子中補充道，“攻擊已經超過24小時，法國政府的‘網絡危機小組’毫無用處。攻擊仍在繼續，我們正冷眼旁觀他們的系統崩潰。”

地緣政治黑客攻擊

盡管“匿名蘇丹”和法國政府均未就攻擊動機發表任何聲明，但安全專家認為此次攻擊與法國在俄烏沖突中支持烏克蘭的立場有關。

在最近一次歐洲領導人峰會上，法國總統馬克龍提議歐洲團結一致，抵制俄羅斯在烏克蘭的軍事行動，且不排除派遣軍隊與烏克蘭軍隊并肩作戰的可能性。

如果屬實，這將不是匿名蘇丹第一次針對民族國家的攻擊，該組織此前因支持伊斯蘭主義情緒而采取過行動。2023年10月，該組織介入持續不斷的以色列-哈馬斯沖突，并攻擊了以色列的鐵穹頂防空系統。

上周早些時候，“匿名蘇丹”還聲稱使用最近獲得的DDoS工具包攻擊了埃及、巴林和以色列的電信系統。據報道，巴林在攻擊發生后48小時內與該組織達成協議。

針對巴林和埃及的攻擊純粹是為了展示實力，而針對以色列的攻擊則是為了展示該組織持續支持巴勒斯坦的立場。在3月7日襲擊以色列Partner Communications公司后，匿名蘇丹表示：“以色列繼續對加沙進行種族滅絕，針對以色列的攻擊將繼續。”

組團攻擊

“匿名蘇丹”使用合作伙伴的DDoS基礎設施InfraShutdown發動攻擊。“匿名蘇丹”領導人“Crush”在2024年2月宣布，該組織已與DDoS租用服務InfraShutdown合作，并將其稱為“防彈網絡的巔峰”。

雖然任何涉事方均未披露有關法國系統攻擊的更多技術細節，但CloudFlare的雷達服務顯示，從周日時間8點開始，法國政府系統發生大量DDoS事件。威脅情報提供商FalconFeeds則報告稱，此次攻擊是一次聯合行動，除“匿名蘇丹”外，還涉及親俄威脅行為者UserSec和名為22C的威脅組織。