圈小蛙
欧洲当局表示,他们已经摧毁了一个亲俄黑客组织的计算机基础设施,该组织宣称对自2022年俄罗斯全面入侵乌克兰以来的一千多起 DDOS 攻击负责。
据欧洲联盟刑事司法合作署和欧洲刑警组织周三发布的公告,此次执法行动针对一个自称 NoName057(16) 的组织,包括本周二的 “行动日”,该行动拆除了该组织用来发动攻击的全球一百多台服务器。这些行动还包括在法国和西班牙逮捕两人,在西班牙、意大利、德国、捷克共和国、法国和波兰对二十多处住宅进行的搜查以及对六名俄罗斯公民发出逮捕令,包括两名认为是该组织攻击行为的“主要煽动者”。
在由罗马检察官办公室领导、国家反黑手党和反恐怖主义局协调的“伊斯特伍德行动”中,五名被认为是亲俄黑客组织 NoName057 成员的人员已被确认身份并被搜查。该组织对意大利和欧洲发动了多起网络攻击。
解读此次行动。该调查在意大利、德国、美国、荷兰、瑞士、瑞典、法国和西班牙同时进行。
- 此次攻击的目标是 NoName057,该组织是针对欧洲公共基础设施和政府网站发起分布式拒绝服务 (DDoS) 攻击的最活跃组织之一。
- 此次行动标志着欧洲应对带有地缘政治动机的网络威胁迈出了重要一步。
NoName057是谁? NoName057自2022年3月以来一直活跃,已针对欧洲的交通系统、银行、医疗保健提供商和电信网络发动了数千次网络攻击。
- 该组织通过分层基础设施运作:位于俄罗斯的命令和控制中心、用于掩盖流量的中间服务器以及数千台志愿者操作的设备。
- 招募工作在 Telegram 上进行,特别是通过 DDosia 项目频道,该频道提供了加入和参与攻击的软件工具。
国际协调。欧洲司法组织和欧洲警察组织支持了此次行动。
- 意大利国家关键基础设施网络犯罪保护中心(CNAIPIC)和负责监管网络犯罪执法的意大利邮政警察组织了此次调查活动。意大利六个地区参与了此次行动。
- 多个国家用于实施攻击的 600 多台服务器被关闭或查封。
- 当局继续追踪通过 Telegram 账户和加密货币交易发现的其他成员。
- 已向五名俄罗斯公民发出国际逮捕令,其中两人据信是该组织的领导人。
意大利再次遭遇攻击。 7月15日,亲俄组织NoName057(16)对意大利机构和多家公司发动了新一轮DDoS攻击。此次行动被指控是对今年在罗马举行的乌克兰复苏会议(URC2025)的报复。
- 意大利国家网络安全局(ACN)预见到了这一威胁,并发布了早期警告,由于加强了网络警报协议,这有助于防止重大服务中断。
专家观点。Highground首席执行官、大西洋理事会非常驻研究员贝尼亚米诺·伊尔迪表示,此次调查凸显了混合威胁的两个显著特征:分散性和渐进性。
- 分散性:目标涵盖从基础设施到媒体等各种领域,跨部门沟通往往不畅。伊尔迪表示,这“使得当局更难构建全面的威胁图景”,并呼吁“重新思考国家安全的概念”。
- 渐进主义:亲俄黑客组织并不追求震慑。相反,他们的策略是“发动数千次小规模攻击,旨在逐步破坏社会的正常运转,”伊尔迪解释道。
总结。此次行动凸显了网络威胁与地缘政治冲突之间日益紧密的联系。亲俄黑客组织能够破坏欧洲的民用目标,这对欧洲大陆的数字和物理(物联网)安全构成了日益严峻的挑战。
- 伊尔迪补充道,欧洲国家以及国家和国际执法机构之间的协调是一个“令人鼓舞的迹象”,对于有效应对混合威胁至关重要。