网络犯罪分子的专用黑客工具演变为地缘政治武器——彭博社

Ryan Gallagher

2025-04-03

一份新报告发现，随着新技术放大了其破坏力，一种曾是小规模犯罪手段的网络攻击正成为地缘政治冲突的常规武器。

网络公司Netscout周三发布的数据显示，2024年发生了近1700万次DDoS攻击（高于2023年的1300万次），其中许多与冲突和政治动荡相关。报告指出，在2024年加沙战争期间，针对以色列的DDoS攻击激增近3000%，而格鲁吉亚因打击民间社会团体的争议性法律爆发抗议活动，其遭受的攻击也飙升近1500%。

分布式拒绝服务攻击（DDoS）通过恶意流量轰炸网络服务器迫使其下线。包括微软公司、Netflix公司和埃隆·马斯克的X平台在内的多家知名企业，在过去几年都曾成为此类攻击的受害者。

Netscout威胁情报总监理查德·胡梅尔表示：“DDoS已成为网络战的首选工具。”

Netscout确认名为"NoName057(16)“的组织是政治动机攻击的主要实施者。这个亲俄团体宣称对乌克兰的攻击负责，报告称该黑客组织还对英国、比利时和西班牙等国家的政府网站发动了破坏性攻击。

近年来，由于网络安全技术能过滤拦截针对受保护网站的恶意流量，DDoS攻击威胁曾呈现减弱趋势。但Netscout指出，NoName057(16)等攻击者正越来越多地利用人工智能绕过旨在阻止DDoS攻击的验证码系统。该公司报告还发现，攻击者开始使用高性能企业服务器和更复杂的攻击形式，使得防御难度加大。

“攻击者利用国家脆弱时刻放大混乱、削弱对机构的信任，他们将政府、商业实体和服务提供商的关键基础设施作为目标。”Netscout在声明中补充道。

今年3月，攻击者用专家所称的DDoS攻击淹没了马斯克的X平台，导致服务间歇性中断。网络安全研究人员发现某些X服务器防护不足。一个名为"黑暗风暴团队"的亲巴勒斯坦黑客组织宣称对此次攻击负责，但未提供任何证据。

实施DDoS攻击的组织通常控制或租用僵尸网络——成千上万台被恶意软件感染的联网设备，可同时指向目标网站或服务器制造流量洪水迫使其下线。Netscout报告警告称，这些工具在网络上极易租用的情况构成了特殊挑战。

本周要闻

谷歌威胁情报小组报告显示，朝鲜IT工作者正伪装成其他国家合法远程员工渗透欧洲企业。

近年来，朝鲜工作者通过伪造简历和资质，在美国、亚洲等地科技公司、加密货币企业获得自由职业岗位。当局表示，其收入最终流向朝鲜政府，部分用于资助武器项目，美国财政部披露。

根据谷歌报告，美国仍是主要目标，但朝鲜人在就业方面遇到挑战，这可能是由于对其潜在威胁的认知度上升。“这些因素促使IT工作者业务向全球扩张，尤其关注欧洲，“谷歌表示。

——奥利维亚·索隆

我们正在阅读的内容

英国在混合攻击后收紧了对俄罗斯特工的规则。
有人正在一场离奇的活动中招募安全研究人员。
研究人员认为OpenAI使用了付费墙后的书籍训练AI模型。
沃尔兹及其团队使用Gmail进行政府通信，《华盛顿邮报》报道。
格鲁吉亚议会通过有争议的外国代理人法，引发镇压担忧。

**有新闻线索？**您可以通过[email protected]联系瑞安·加拉格尔。您也可以使用我们的SecureDrop安全匿名地发送文件。

本周要闻

我们正在阅读的内容

更多来自彭博社的内容