匿名蘇丹：發動微軟網絡攻擊的組織與俄羅斯有關係嗎？- 彭博社

攝影師：Chainarong Prasertthai/iStockphoto一個黑客組織在本月早些時候對微軟公司造成一系列故障負責，之前幾個月一直在攻擊以色列、瑞典和其他國家的目標，這是一個不斷擴大的活動，一些網絡安全研究人員將其與俄羅斯聯繫在一起。“匿名蘇丹”自稱是一個駭客活動組織，並表示正在代表全球受壓迫的穆斯林在非洲發動網絡攻擊。該組織聲稱其6月5日對微軟的分佈式拒絕服務（DDoS）攻擊是對美國有關蘇丹軍事衝突政策的報復。美國目前正試圖在交戰方之間斡旋達成和平協議。一些網絡安全專家得出結論，該組織實際上是在俄羅斯運作，並且以完全不同的目的進行黑客攻擊：推動莫斯科的目標。斯德哥爾摩Truesec公司的威脅情報專家Mattias Wåhlén表示：“‘匿名蘇丹’是一個俄羅斯信息行動，旨在利用其伊斯蘭信譽成為俄羅斯和伊斯蘭世界更緊密合作的倡導者，始終聲稱俄羅斯是穆斯林的朋友。”“這使他們成為一個有用的代理人。”

Mattias Wåhlén攝影師：Erika Gerdemark/BloombergWåhlén領導了Truesec對匿名蘇丹的調查，並在該公司的二月報告中將該組織確定為俄羅斯的幌子，其他研究該組織及其活動的安全專家也證實了這一評估。匿名蘇丹成立的短短幾個月裏，一再利用網絡攻擊作為一種武器，強調一個主題：西方對伊斯蘭敵視，而莫斯科是穆斯林世界的朋友，他説。

匿名蘇丹的代表向彭博新聞否認該組織代表俄羅斯行事，但表示他們的利益是一致的。匿名蘇丹追擊“一切對伊斯蘭敵視的事物，對伊斯蘭敵視的所有國家也對俄羅斯敵視，”代表在一次在線對話中寫道。上週末，俄羅斯的華格集團僱傭兵領袖對俄羅斯總統弗拉基米爾·普京發起了一場前所未有的叛亂，匿名蘇丹在Telegram上聲援克里姆林宮。“俄羅斯軍隊必須擊敗這場叛亂，”該組織寫道。

微軟的一位代表拒絕置評，僅確認了匿名蘇丹的參與，並參考了公司6月16日的博客文章。華盛頓的俄羅斯大使館發言人未回應置評請求。

在其博客文章中，微軟表示，6月初發現了“針對某些服務的流量激增，暫時影響了可用性。”分佈式拒絕服務（DDoS）攻擊通常會將垃圾互聯網流量定向到目標，如網站或服務器，暫時降低服務質量或使其下線。

微軟總部位於華盛頓雷德蒙德。攝影師：大衞·賴德/彭博針對微軟的網絡攻擊導致該公司一些最受歡迎的服務暫時中斷，包括Outlook、Teams和OneDrive，並且與安全專家指出的俄羅斯在烏克蘭戰爭中敵意加劇的情況相吻合。這與專家們所説的匿名蘇丹定時發動網絡攻擊以配合與俄羅斯對立的國家地緣政治危機，以獲取更多關於其反西方信息的曝光度。

微軟表示，該組織“似乎專注於破壞和宣傳。” 微軟的瑞典國家安全官桑德拉·巴魯塔·埃爾文（Sandra Barouta Elvin）在今年早些時候匿名蘇丹事件開始時寫道，今年6月19日在她個人的LinkedIn頁面上發表了一篇文章，稱前兩週“異常緊張”，因為針對烏克蘭和微軟平台的網絡攻擊不斷升級，使公司難以區分其最受歡迎服務的合法和惡意流量。

“不斷識別新模式和用於此類攻擊的新基礎設施是一場貓鼠遊戲，”她説。

匿名蘇丹的活動之所以有效，是因為他們瞄準受害者互聯網基礎設施的“第7層”，即應用層 —— 這是網絡服務器從用户接收輸入，並在一個計算密集的過程中響應內容的地方，根據法國電信公司Orange SA旗下Orange Cyberdefense的網絡安全研究負責人查爾·範德·沃爾特（Charl van der Walt）的説法。

他説，當這些DDoS事件被熟練執行時，網絡服務器將無法區分真實請求和虛假請求。他説，這些攻擊對黑客來説更費力去設置，但它們可能比普通的拒絕服務攻擊有更大的回報，後者更容易被阻止。

範德·沃爾特説，匿名蘇丹擁有“如何執行這種非平凡攻擊的技術知識，他們似乎知道如何有效地對抗微軟等最大的雲基礎設施巨頭。”“從技術角度來看，攻擊者很厲害，或者他們可以利用資源代表他們行事。這使他們處於高於普通黑客集體的水平。”

匿名蘇丹在二月份發起了一場針對瑞典的運動。這場數字攻擊擾亂了瑞典國家公共廣播公司的在線節目，並使航空公司SAS AB、國有電力公司Vattenfall AB和國防公司Saab AB的網站癱瘓。

閲讀更多：冒充伊斯蘭主義者，俄羅斯黑客瞄準瑞典

該組織表示，這些襲擊是對今年早些時候在土耳其大使館前焚燒古蘭經的回應。但一些研究人員認為，他們的動機是為了加劇與瑞典穆斯林少數羣體的緊張關係，並向土耳其施壓，要求其堅決拒絕瑞典加入北約軍事聯盟。

匿名蘇丹電報頁面上日期為2023年2月3日的社交媒體帖子。來源：Telegram隨着瑞典的北約申請停滯不前，匿名蘇丹將注意力轉向了以色列。

4月4日，匿名蘇丹宣佈正在攻擊以色列網絡安全公司Check Point Software Technologies Ltd.，第二天宣誓“大大加劇”對以色列的整體襲擊。該組織表示，他們是在支持巴勒斯坦人之後，因耶路撒冷阿克薩清真寺警察與信徒之間的衝突而發動攻擊。

隨着新聞報道出現，以色列在烏克蘭戰爭中一直保持中立的消息，以色列已向烏克蘭運送了先進雷達和其他軍事裝備。

匿名的蘇丹在六週的時間裏發動了數百次攻擊，目標是新聞機構、政府和軍事機構、大學、銀行、電信提供商、技術公司以及向以色列公民發出電子火箭警報的警告系統的網站，據 Check Point 的首席幕僚吉爾·梅辛稱。以色列經常面臨自稱為駭客活動分子的組織發動的網絡攻擊浪潮。但匿名的蘇丹的攻擊顯著不同，並且已被證明更具破壞性，因為它們比以往任何攻擊都要強大，梅辛説。

例如，在以色列的一起事件中，該組織發動了一次拒絕服務攻擊，每秒向一個網站發送了 3500 萬個請求，將其擠掉線半小時，梅辛説。根據網絡安全公司 Imperva 的數據，平均拒絕服務攻擊通常只達到每秒約 24 萬個請求。

“將他們用於 DDoS 的力量乘以至少十倍，有時甚至比其他網絡組織通常會看到的 DDoS 更多，”梅辛説。“這些工具並不是非常複雜或昂貴。但它們並不是被廣泛使用的。”

匿名的蘇丹發動的大規模攻擊浪潮意味着，今年第一季度，以色列面臨的拒絕服務攻擊比任何其他國家都要多，據網絡安全公司 Cloudflare Inc. 稱。匿名的蘇丹發誓要繼續下去。最近，他們與兩個知名的黑客組織合作：Killnet，該組織發動了與俄羅斯利益相關的 DDoS 攻擊，以及與俄羅斯有關的勒索軟件組織REvil。他們承諾對歐洲銀行發動重大網絡攻擊，以回應對烏克蘭的持續支持。已經出現的受害者之一是歐洲投資銀行，歐盟成員擁有的銀行，其網站於 6 月 19 日被破壞。

巴魯塔·埃爾文（Barouta Elvin）是微軟在瑞典的高管，她表示，最近幾周俄羅斯結盟的組織發動的網絡入侵事件給我們帶來了一個教訓，那就是隨着烏克蘭戰爭的升温，針對該國盟友的網絡攻擊也會加劇。

“支持烏克蘭的任何人都面臨着威脅，最近幾天歐洲銀行成為了襲擊目標，”巴魯塔·埃爾文在她的帖子中寫道。“換句話説，這個威脅可能不會是今年夏天的最後一項。”