文章总结： 英国NCSC警告，亲俄黑客组织NoName057(16)等持续以意识形态驱动对英关键基础设施及地方政府发动DDoS攻击，已波及北约多国；组织操控4000余支持者自建僵尸网络，借DDoSia降低门槛，并弱口令VNC入侵OT系统，威胁水务能源等；当局敦促机构启用ISP层防护、扩容架构、定期演练并监控，以提升网络韧性减少运营经济损失。 综合评分： 78 文章分类： 威胁情报,网络安全,应急响应,关键基础设施,政策法规

英国政府警告称，与俄罗斯有关联的黑客组织仍在对其关键基础设施发动DDoS攻击

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月21日 09:04 湖北

导读

英国政府警告称，与俄罗斯有关联的黑客组织正在继续对关键基础设施和地方政府系统发起DDoS攻击。

2026年1月19日，英国国家网络安全中心（NCSC，隶属于英国政府通信总部GCHQ）发布 警报，强调与俄罗斯国家结盟的黑客组织持续攻击英国机构，旨在破坏网络。

NCSC发布的警报指出，“我们鼓励各机构，特别是地方政府机构和关键国家基础设施运营商，审查其防御措施，并通过做好准备并能够应对拒绝服务（DoS）攻击来提高其网络韧性。”

当局敦促各组织，特别是地方政府和关键基础设施运营商，加强防御，做好应对拒绝服务攻击的准备。

虽然这些攻击技术上很简单，但仍能破坏系统，造成重大运营和经济损失。警报指出，这些持续不断的攻击来自与俄罗斯结盟的黑客组织，其动机并非出于金钱，而是出于意识形态和反对西方对乌克兰的支持。

2025年12月，英国国家网络安全中心（NCSC）及其合作伙伴曾警告称，这些组织正将目标对准北约和欧洲国家。

亲俄黑客组织NoName057(16)自 2022 年以来一直活跃，频繁对北约和欧洲各地的政府和私人组织（包括英国地方议会）发起 DDoS 攻击。

亲俄黑客组织NoName057(16)加大了 对支持乌克兰的国家（其中许多是北约成员国）的DDoS攻击力度 。

自2023年以来，该组织攻击了瑞典政府和银行网站，在14波攻击中影响了超过250家德国实体，并干扰了瑞士的各项活动，包括乌克兰和平峰会。荷兰当局也将该组织与近期北约峰会期间的一次攻击联系起来。所幸的是，所有事件均已得到控制，未造成重大影响。

这个亲俄黑客组织拥有超过4000名支持者，并利用自行搭建的由数百台服务器组成的僵尸网络进行攻击。该组织通过社交媒体、论坛和一些小众聊天应用散布宣传信息并招募成员。他们利用 DDoSia等平台降低了技术门槛。

亲俄黑客组织，例如 CARR、Z-Pentest 和 NoName057(16)，利用安全性较低的 VNC 连接入侵关键基础设施中的 OT 设备，造成包括物理损坏在内的各种影响，主要目标集中在水务、食品、农业和能源领域。与 APT 组织相比，他们的攻击技术较为简单，影响也较小。

英国国家网络安全中心（NCSC）已多次警告此类与俄罗斯有关联、受意识形态驱动的威胁，并指出这些威胁现在也针对运营技术系统。该中心敦促各组织加强网络防御。

报告继续指出：“这些攻击的动机是意识形态上的（而非经济上的），反映出威胁的演变，如今这些威胁的目标是英国的运营技术。因此，国家网络安全中心鼓励所有运营技术所有者遵循 推荐的缓解措施， 以加强其网络防御。”

英国国家网络安全中心（NCSC）敦促各组织加强防御，抵御与俄罗斯有关联的组织发起的拒绝服务（DoS）攻击。

该中心建议各组织了解自身服务的薄弱环节，利用互联网服务提供商（ISP）和第三方提供的DDoS防护措施，构建可扩展的基础设施，制定应对方案，并定期测试和监控系统，以便快速检测和处理攻击。

新闻链接：

UK NCSC warns of Russia-linked hacktivists DDoS attacks

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《英国政府警告称，与俄罗斯有关联的黑客组织仍在对其关键基础设施发动DDoS攻击》