亲俄罗斯团体NoName攻击了意大利机场的网站

亲俄黑客组织NoName57继续对意大利基础设施发动分布式拒绝服务(DDoS)攻击。此次目标包括马尔彭萨机场和利纳特机场网站，以及意大利外交部（法尔内西纳）和都灵交通集团(GTT)的网站。

意大利邮政警察国家网络犯罪中心(Cnaipic)正在调查此次网络攻击，并协助受害者减轻攻击影响。对马尔彭萨和米兰利纳特机场网站的DDoS攻击始于今天上午，截至目前网站仍在遭受影响，但机场运营并未受到干扰。

该组织在其Telegram频道上声称，此次攻击是对意大利“恐俄症”的回应。“意大利的恐俄分子受到了应得的网络反击，”NoName57写道。

外交部长安东尼奥·塔亚尼在参议院对记者表示：“今天的攻击无疑源于俄罗斯，目标是外交部网站。我已经指示外交部秘书长准备一项改革，以建立一个负责网络安全和人工智能的总局。”他还保证：“我们正在努力坚决应对来自国外的网络攻击，我们正在成功地击退所有攻击，但我们将进一步提高所有意大利海外办事处的安全门槛。”邮政和通信警察局局长伊瓦诺·加布里埃利告诉Adnkronos通讯社，袭击者是“受意识形态驱使的网络罪犯，他们寻求的是关注度，而不是造成实际损害”。

加布里埃利告诉Adnkronos：“三天来，我们一直在记录对各种基础设施和部委网站的类似攻击。这些是由支持并与俄罗斯在乌克兰战争中立场一致的团体进行的周期性攻击，目标是那些在国际上支持乌克兰的国家。随着意大利政府对乌克兰的支持增强，该组织恢复了对某些意大利网站的目标攻击。”该组织在其Telegram频道上公布了一个目标列表，其中包括政府和机构网站。

NoName57自2022年3月以来一直活跃，其目标遍及全球的政府和关键基础设施组织。NoName57使用多种工具实施攻击。2022年9月，Avast的研究人员观察到该组织使用Bobik僵尸网络发起DDoS攻击。他们的行动呈波浪式，在地缘政治紧张局势加剧时，例如其他国家对乌克兰的军事或外交支持增加时，攻击也会升级。选择在圣诞节期间发动攻击具有战略意义。威胁行为者通常会在组织员工减少、响应速度较慢的时期（例如节假日或周末）策划行动。在此期间，IT支持、网络安全和事件响应等关键团队的运作能力可能降至最低，这使得及时发现、减轻和恢复攻击变得更加困难。