信息来源:安全内参
据securityaffairs消息,保加利亚政府机构的基础设施遭到大规模 DDoS 攻击,包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自10月15日开始,保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。
目前,保加利亚政府表示已对该事件展开调查,并警告称这些袭击正在威胁国家的基础。首席检察官伊万·格舍夫(Ivan Geshev)在有关该主题的特别简报中将此次DDoS攻击定义为刑事犯罪。
Ivan Geshev表示,“在本次网络攻击中,包括总统府在内的网站遭遇攻击,对方的目标是整个保加利亚国家,是欧洲大家庭的一部分。甚至宪法法院也遭到了网络攻击,但我不知道他们为什么把检察官办公室排除在外(开玩笑)。”
众所周知,DDoS 攻击会发送过多的请求,从而使目标网站不堪重负,最终导致这些网站无法被访问或响应速度变的十分缓慢。数字事务部表示,已采取措施减少攻击对保加利亚政府网站的影响,目前网络攻击已经停止,并未泄露敏感内容。
初步调查显示,DDoS攻击起源于俄罗斯马格尼托哥尔斯克,副首席检察官兼国家调查局局长鲍里斯拉夫·萨拉福夫解释称,仅仅依靠这些信息不足以将攻击归因于特定的威胁行为者。“无论是某些人的倡议还是国家机构的要求,我现在都不能承诺,因为这也是调查保密的问题。”
萨拉福夫补充到,地方当局已经确定了至少一名参与袭击的攻击者,保加利亚当局将会要求引渡,但可以预见的是,俄罗斯政府永远不会支持保加利亚当局的要求。这也不是俄罗斯第一次发生此类事件,此前来自俄罗斯的网络攻击还对保加利亚邮政系统发动了突袭。
据广播公司 Dnevnik 报道称,俄罗斯黑客组织 KillNet 声称对此负责,并在其 Telegram 频道上宣布了这次攻击。KillNet 的成员称自己是站在克里姆林宫这边的爱国者,而保加利亚正在俄乌战争中对乌克兰进行援助,他们攻击的目的是吸引注意力和传播虚假信息。