NoName 勒索软件组织已宣布对另一起针对德国政府网站的网络攻击负责。就在此次攻击宣布的 11 天前,该组织据称还针对了巴登符腾堡州能源公司、莱斯特里茨公司和 Aareal Bank AG 等德国实体。
在最近的这次攻击中,该组织据称针对的是联邦物流和机动办公室以及联邦内政和社区部。NoName 据称实施了 DDoS(分布式拒绝服务)攻击,阻止其他用户访问这些网站。
NoName 周二在暗网论坛上发布的消息中声称,对德国网站的攻击是为了谴责乌克兰总统泽连斯基访问该国参加乌克兰战后恢复会议。
NoName 称:“乌克兰总统泽连斯基于 6 月 10 日星期一深夜抵达德国,参加有关乌克兰重建的国际会议。泽连斯基在 Telegram 上表示,访问期间,他与德国总统弗兰克-瓦尔特·施泰因迈尔、德国总理奥拉夫·肖尔茨和德国联邦议院主席贝尔贝尔·巴斯举行了会晤。”
“我们决定也去参观这次会议,并破坏一些网站,”它补充道。
尽管遭到黑客攻击,NoName 并未提供详细证据或网络攻击的背景,也没有提供德国网站将如何受到影响的任何细节。
虽然许多专家此前曾警告人们不要低估发起 DDoS 攻击的线程参与者,但它们的有效性仍然是一个大问题,因为大多数目标在恢复正常运行之前只会遭受几个小时的停机时间。
截至撰写本报告时,尚未收到所指目标网站官方的任何回应,因此该说法尚未得到证实。
NoName 勒索软件攻击的先前实例
自 2022 年 3 月首次出现在暗网上以来,亲俄黑客组织 NoName在俄罗斯入侵乌克兰后不久就变得日益活跃。该组织对乌克兰、美国和欧洲的政府机构、媒体和私营公司发动了一系列网络攻击。
在声称针对德国网站之前,NoName 曾针对其他国家的知名组织进行攻击。
2024 年 4 月,该组织涉嫌对摩尔多瓦发动网络攻击,影响了总统府、外交部、内务部和国家登记处等重要政府网站。
这些网站无法访问,并显示“无法访问此站点”的消息。这次攻击暗示了其有政治动机,尽管 NoName 并未明确透露他们的动机。
2024 年 3 月,NoName 攻击了丹麦的多个网站,包括 Movia、Din Offentlige Transport、交通部、哥本哈根机场和丹麦航运等重要实体。同样,2024 年 1 月,该组织攻击了荷兰的知名网站,包括 OV-chipkaart、弗拉尔丁恩市政府、荷兰税务局 (Belastingdienst) 和 GVB。
最近,NoName 对芬兰的网络攻击进一步引发了人们的担忧。由于 DDoS 攻击,芬兰政府机构(包括 Traficom、芬兰国家网络安全中心 (NCSC-FI)、铁路部门以及交通和通信基础设施监管与发展局)都面临暂时无法访问的问题。
NoName 持续在多个国家发起网络攻击,提醒人们数字环境的危险性。NoName勒索软件的运作,加上其所谓的政治动机,凸显了加强网络安全措施和国际合作的迫切需要。网络安全界必须保持警惕,积极主动地保护数字基础设施免受此类恶意行为者的侵害。
发表评论
您还未登录,请先登录。
登录