挪威政府網站遭俄羅斯黑客DDoS攻擊大面積癱瘓

挪威國家安全局(NSM)昨天發表聲明警告說，由于遭受分布式拒絕服務(DDoS)攻擊，該國一些最重要的政府網站和民生基礎在線服務正在變得無法訪問。

該聲明進一步解釋說，據信一個親俄羅斯的黑客組織（Legion）發動了襲擊。

根據Cybernow的俄烏沖突參戰黑客組織統計，Legion和Killnet都是5月份宣布加入親俄羅斯黑客陣營，二者都擅于使用DDoS攻擊。

由于DDoS攻擊成本低見效快，目前支持俄羅斯和支持烏克蘭的黑客組織都將DDoS作為重要火力之一（下圖）：

最近，安全研究人員觀察到針對立陶宛政府和國家交通服務的攻擊正在展開。早些時候，俄羅斯黑客攻擊了支持烏克蘭的意大利和羅馬尼亞。

“我們最近在其他國家看到了類似的攻擊，但這些攻擊都沒有挪威遭遇的攻擊如此持久并導致嚴重后果。”NSM主管Sofie Nystr?m評論道。

為了幫助系統管理員減輕這些攻擊的影響，NSM還發布了防御廣譜DDoS的指南。

盡管NSM的公告沒有提及黑客是誰以及其攻擊目標，但在“Legion–CyberSpetsnaz RF”的Telegram頻道上，研究者找到一些遭受攻擊的挪威網站目標。

與其他黑客組織一樣，Legion同時招募志愿者幫助攻擊，最近對立陶宛的攻擊據稱也是該組織所為。

此外，根據BleepingComputer的報道，Legion與Killnet有關聯，后者幾個月前DDoS攻擊了羅馬尼亞、意大利和許多其他國家的組織。

根據俄羅斯黑客組織的說法，一些遭受DDoS攻擊的挪威目標實體主要包括挪威國家警察、國家公共服務門戶、NAV辦公網站（移民）、Altinn數字政府文檔門戶和UDI門戶（移民和旅行）。

研究人員指出，針對挪威的破壞性網絡攻擊有兩個主要原因：

首先，挪威阻止了從俄羅斯大陸運往斯瓦爾巴群島的20噸貨物，這些貨物的目的地是居住在該群島的俄羅斯礦工。

其次，挪威向烏克蘭捐贈了遠程火箭炮（MLRS）系統和5000發炮彈。

考慮到DDoS攻擊的簡便和低成本特性，以及強大的殺傷力，專家認為DDoS未來仍會是可導致全球政治動蕩的重要“黑客火力”。

來源：@GoUpSec