匿名苏丹：发动微软网络攻击的组织与俄罗斯有关系吗？- 彭博社

摄影师：Chainarong Prasertthai/iStockphoto一个黑客组织在本月早些时候对微软公司造成一系列故障负责，之前几个月一直在攻击以色列、瑞典和其他国家的目标，这是一个不断扩大的活动，一些网络安全研究人员将其与俄罗斯联系在一起。“匿名苏丹”自称是一个骇客活动组织，并表示正在代表全球受压迫的穆斯林在非洲发动网络攻击。该组织声称其6月5日对微软的分布式拒绝服务（DDoS）攻击是对美国有关苏丹军事冲突政策的报复。美国目前正试图在交战方之间斡旋达成和平协议。一些网络安全专家得出结论，该组织实际上是在俄罗斯运作，并且以完全不同的目的进行黑客攻击：推动莫斯科的目标。斯德哥尔摩Truesec公司的威胁情报专家Mattias Wåhlén表示：“‘匿名苏丹’是一个俄罗斯信息行动，旨在利用其伊斯兰信誉成为俄罗斯和伊斯兰世界更紧密合作的倡导者，始终声称俄罗斯是穆斯林的朋友。”“这使他们成为一个有用的代理人。”

Mattias Wåhlén摄影师：Erika Gerdemark/BloombergWåhlén领导了Truesec对匿名苏丹的调查，并在该公司的二月报告中将该组织确定为俄罗斯的幌子，其他研究该组织及其活动的安全专家也证实了这一评估。匿名苏丹成立的短短几个月里，一再利用网络攻击作为一种武器，强调一个主题：西方对伊斯兰敌视，而莫斯科是穆斯林世界的朋友，他说。

匿名苏丹的代表向彭博新闻否认该组织代表俄罗斯行事，但表示他们的利益是一致的。匿名苏丹追击“一切对伊斯兰敌视的事物，对伊斯兰敌视的所有国家也对俄罗斯敌视，”代表在一次在线对话中写道。上周末，俄罗斯的华格集团雇佣兵领袖对俄罗斯总统弗拉基米尔·普京发起了一场前所未有的叛乱，匿名苏丹在Telegram上声援克里姆林宫。“俄罗斯军队必须击败这场叛乱，”该组织写道。

微软的一位代表拒绝置评，仅确认了匿名苏丹的参与，并参考了公司6月16日的博客文章。华盛顿的俄罗斯大使馆发言人未回应置评请求。

在其博客文章中，微软表示，6月初发现了“针对某些服务的流量激增，暂时影响了可用性。”分布式拒绝服务（DDoS）攻击通常会将垃圾互联网流量定向到目标，如网站或服务器，暂时降低服务质量或使其下线。

微软总部位于华盛顿雷德蒙德。摄影师：大卫·赖德/彭博针对微软的网络攻击导致该公司一些最受欢迎的服务暂时中断，包括Outlook、Teams和OneDrive，并且与安全专家指出的俄罗斯在乌克兰战争中敌意加剧的情况相吻合。这与专家们所说的匿名苏丹定时发动网络攻击以配合与俄罗斯对立的国家地缘政治危机，以获取更多关于其反西方信息的曝光度。

微软表示，该组织“似乎专注于破坏和宣传。” 微软的瑞典国家安全官桑德拉·巴鲁塔·埃尔文（Sandra Barouta Elvin）在今年早些时候匿名苏丹事件开始时写道，今年6月19日在她个人的LinkedIn页面上发表了一篇文章，称前两周“异常紧张”，因为针对乌克兰和微软平台的网络攻击不断升级，使公司难以区分其最受欢迎服务的合法和恶意流量。

“不断识别新模式和用于此类攻击的新基础设施是一场猫鼠游戏，”她说。

匿名苏丹的活动之所以有效，是因为他们瞄准受害者互联网基础设施的“第7层”，即应用层 —— 这是网络服务器从用户接收输入，并在一个计算密集的过程中响应内容的地方，根据法国电信公司Orange SA旗下Orange Cyberdefense的网络安全研究负责人查尔·范德·沃尔特（Charl van der Walt）的说法。

他说，当这些DDoS事件被熟练执行时，网络服务器将无法区分真实请求和虚假请求。他说，这些攻击对黑客来说更费力去设置，但它们可能比普通的拒绝服务攻击有更大的回报，后者更容易被阻止。

范德·沃尔特说，匿名苏丹拥有“如何执行这种非平凡攻击的技术知识，他们似乎知道如何有效地对抗微软等最大的云基础设施巨头。”“从技术角度来看，攻击者很厉害，或者他们可以利用资源代表他们行事。这使他们处于高于普通黑客集体的水平。”

匿名苏丹在二月份发起了一场针对瑞典的运动。这场数字攻击扰乱了瑞典国家公共广播公司的在线节目，并使航空公司SAS AB、国有电力公司Vattenfall AB和国防公司Saab AB的网站瘫痪。

阅读更多：冒充伊斯兰主义者，俄罗斯黑客瞄准瑞典

该组织表示，这些袭击是对今年早些时候在土耳其大使馆前焚烧古兰经的回应。但一些研究人员认为，他们的动机是为了加剧与瑞典穆斯林少数群体的紧张关系，并向土耳其施压，要求其坚决拒绝瑞典加入北约军事联盟。

匿名苏丹电报页面上日期为2023年2月3日的社交媒体帖子。来源：Telegram随着瑞典的北约申请停滞不前，匿名苏丹将注意力转向了以色列。

4月4日，匿名苏丹宣布正在攻击以色列网络安全公司Check Point Software Technologies Ltd.，第二天宣誓“大大加剧”对以色列的整体袭击。该组织表示，他们是在支持巴勒斯坦人之后，因耶路撒冷阿克萨清真寺警察与信徒之间的冲突而发动攻击。

随着新闻报道出现，以色列在乌克兰战争中一直保持中立的消息，以色列已向乌克兰运送了先进雷达和其他军事装备。

匿名的苏丹在六周的时间里发动了数百次攻击，目标是新闻机构、政府和军事机构、大学、银行、电信提供商、技术公司以及向以色列公民发出电子火箭警报的警告系统的网站，据 Check Point 的首席幕僚吉尔·梅辛称。以色列经常面临自称为骇客活动分子的组织发动的网络攻击浪潮。但匿名的苏丹的攻击显著不同，并且已被证明更具破坏性，因为它们比以往任何攻击都要强大，梅辛说。

例如，在以色列的一起事件中，该组织发动了一次拒绝服务攻击，每秒向一个网站发送了 3500 万个请求，将其挤掉线半小时，梅辛说。根据网络安全公司 Imperva 的数据，平均拒绝服务攻击通常只达到每秒约 24 万个请求。

“将他们用于 DDoS 的力量乘以至少十倍，有时甚至比其他网络组织通常会看到的 DDoS 更多，”梅辛说。“这些工具并不是非常复杂或昂贵。但它们并不是被广泛使用的。”

匿名的苏丹发动的大规模攻击浪潮意味着，今年第一季度，以色列面临的拒绝服务攻击比任何其他国家都要多，据网络安全公司 Cloudflare Inc. 称。匿名的苏丹发誓要继续下去。最近，他们与两个知名的黑客组织合作：Killnet，该组织发动了与俄罗斯利益相关的 DDoS 攻击，以及与俄罗斯有关的勒索软件组织REvil。他们承诺对欧洲银行发动重大网络攻击，以回应对乌克兰的持续支持。已经出现的受害者之一是欧洲投资银行，欧盟成员拥有的银行，其网站于 6 月 19 日被破坏。

巴鲁塔·埃尔文（Barouta Elvin）是微软在瑞典的高管，她表示，最近几周俄罗斯结盟的组织发动的网络入侵事件给我们带来了一个教训，那就是随着乌克兰战争的升温，针对该国盟友的网络攻击也会加剧。

“支持乌克兰的任何人都面临着威胁，最近几天欧洲银行成为了袭击目标，”巴鲁塔·埃尔文在她的帖子中写道。“换句话说，这个威胁可能不会是今年夏天的最后一项。”