文章总结： 英国政府警告俄罗斯黑客组织NoName057(16)持续针对该国关键基础设施与政府机构发起DDoS攻击。尽管攻击技术不复杂，但导致高昂损失并影响运营技术环境。该组织具有意识形态动机，曾在2025年遭执法打击后死灰复燃。NCSC建议组织通过了解服务架构、加强上游防御、采用云自动扩展、制定响应计划及持续监控来降低风险，应对日益加剧的黑客行动主义威胁。 综合评分： 78 文章分类： 威胁情报,安全大事件,解决方案

英国政府警告：俄罗斯黑客组织持续攻击该国的关基设施与政府机构

Rhinoer Rhinoer

犀牛安全

2026年2月15日 00:44 北京

英国政府警告称，与俄罗斯结盟的黑客组织持续进行恶意活动，以破坏性的拒绝服务 (DDoS) 攻击为目标，攻击英国的关键基础设施和地方政府机构。

英国国家网络安全中心（NCSC）今天发布警报称，这些攻击旨在使网站离线并瘫痪服务。尽管DDoS攻击技术并不复杂，但仍可能给目标机构造成高昂损失。

网络安全机构指出：虽然 DoS 攻击通常技术含量不高，但一次成功的攻击可能会扰乱整个系统，导致组织机构不得不分析、防御和恢复这些攻击，从而耗费大量时间、金钱和运营弹性。

NCSC 指的是一个特定的 DDoS 攻击者，即臭名昭著的 NoName057(16)，这是一个亲俄黑客行动主义组织，自 2022 年 3 月以来一直活跃。

该组织运营着 DDoSia 项目，这是一个允许志愿者贡献计算资源来执行众包 DDoS 攻击的平台，并可获得金钱奖励或来自社区的认可。

2025 年 7 月中旬，一项名为“伊斯特伍德行动”的国际执法行动扰乱了 NoName057(16) 的活动，逮捕了该组织的两名成员，签发了八份逮捕令，并关闭了 100 台服务器。

然而，由于该团伙的主要运营者据信居住在俄罗斯，无法联系到，网络犯罪分子得以重返犯罪活动，NCSC 的最新公告证实了这一点。

该机构指出，NoName057(16) 的动机并非出于经济利益，而是出于意识形态动机，它代表了一种不断演变的威胁，并且正在影响运营技术 (OT) 环境。 此处提供一份专门针对 OT 所有者的安全指南。

为降低DDoS攻击风险，NCSC建议各组织采取以下措施：

• 了解他们的服务，以确定潜在的资源耗尽点和责任范围。
• 加强上游防御，包括 ISP 缓解措施、第三方 DDoS 防护、CDN 和提供商强制执行的安全措施，并考虑与多个提供商进行冗余部署。
• 采用云自动扩展或虚拟化技术，并预留备用容量，以实现快速扩展。
• 制定并演练响应计划，以支持优雅降级、适应不断变化的攻击者策略、保留管理员访问权限，并确保关键服务的可扩展回退。
• 持续进行测试和监控，以便及早发现攻击并验证防御措施的有效性。

自 2022 年以来，俄罗斯黑客行动主义者构成的威胁日益加剧，这些攻击者正以北约成员国和欧洲其他国家的公共和私营部门组织为目标，因为这些组织对“俄罗斯的地缘政治企图”采取了反对立场。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《英国政府警告：俄罗斯黑客组织持续攻击该国的关基设施与政府机构》