挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪

挪威国家安全局(NSM)昨天发表声明警告说，由于遭受分布式拒绝服务(DDoS)攻击，该国一些最重要的政府网站和民生基础在线服务正在变得无法访问。

该声明进一步解释说，据信一个亲俄罗斯的黑客组织（Legion）发动了袭击。

根据Cybernow的俄乌冲突参战黑客组织统计，Legion和Killnet都是5月份宣布加入亲俄罗斯黑客阵营，二者都擅于使用DDoS攻击。

由于DDoS攻击成本低见效快，目前支持俄罗斯和支持乌克兰的黑客组织都将DDoS作为重要火力之一（下图）：

最近，安全研究人员观察到针对立陶宛政府和国家交通服务的攻击正在展开。早些时候，俄罗斯黑客攻击了支持乌克兰的意大利和罗马尼亚。

“我们最近在其他国家看到了类似的攻击，但这些攻击都没有挪威遭遇的攻击如此持久并导致严重后果。”NSM主管Sofie Nystrøm评论道。

为了帮助系统管理员减轻这些攻击的影响，NSM还发布了防御广谱DDoS的指南。

尽管NSM的公告没有提及黑客是谁以及其攻击目标，但在“Legion–CyberSpetsnaz RF”的Telegram频道上，研究者找到一些遭受攻击的挪威网站目标。

与其他黑客组织一样，Legion同时招募志愿者帮助攻击，最近对立陶宛的攻击据称也是该组织所为。

此外，根据BleepingComputer的报道，Legion与Killnet有关联，后者几个月前DDoS攻击了罗马尼亚、意大利和许多其他国家的组织。

根据俄罗斯黑客组织的说法，一些遭受DDoS攻击的挪威目标实体主要包括挪威国家警察、国家公共服务门户、NAV办公网站（移民）、Altinn数字政府文档门户和UDI门户（移民和旅行）。

研究人员指出，针对挪威的破坏性网络攻击有两个主要原因：

首先，挪威阻止了从俄罗斯大陆运往斯瓦尔巴群岛的20吨货物，这些货物的目的地是居住在该群岛的俄罗斯矿工。

其次，挪威向乌克兰捐赠了远程火箭炮（MLRS）系统和5000发炮弹。

考虑到DDoS攻击的简便和低成本特性，以及强大的杀伤力，专家认为DDoS未来仍会是可导致全球政治动荡的重要“黑客火力”。

来源：@GoUpSec