【安全资讯】英国警告亲俄黑客活动分子构成持续网络威胁

概要：

随着地缘政治紧张局势持续，国家支持的黑客活动日益猖獗。英国国家网络安全中心近日发布警告，指出与俄罗斯结盟的黑客活动分子团体正持续对英国及国际组织发动破坏性网络攻击，其目标已从单纯的宣传转向可能影响关键服务运营的系统，威胁级别不容小觑。

主要内容：

英国国家网络安全中心在最新报告中指出，以NoName057(16)为代表的亲俄黑客团体自2022年俄乌冲突爆发以来持续活跃。这些团体主要针对北约国家及其他被俄罗斯视为地缘政治对手的欧洲国家的政府机构和私营企业，其攻击动机源于意识形态而非经济利益。

攻击的核心技术手段是分布式拒绝服务攻击。黑客团体利用名为DDoSia的自定义工具，通过向目标网站或服务发送海量垃圾流量，使其服务器过载并最终瘫痪，导致服务中断。该工具的源代码甚至被托管在GitHub等公共平台上进行分发。

这些攻击的影响范围已从早期的网站下线，扩展到干扰公共和私营部门的运营。英国地方政府机构成为反复攻击的目标，而美国网络安全与基础设施安全局的报告也证实，全球关键基础设施，特别是水务、食品、农业和能源系统，正面临此类机会主义、低技术但具有现实破坏力的攻击。

尽管这些黑客活动分子的技术复杂程度通常低于国家资助的黑客，但其攻击已能造成实际业务中断，甚至在个别案例中导致物理损坏。这标志着网络威胁格局的演变，即意识形态驱动的非国家行为体正成为破坏关键基础设施稳定的一股不可忽视的力量。