Nước Pháp một lần nữa lại nằm trong tầm ngắm của tội phạm mạng. Từ thứ Ba, ngày 31 tháng 12 năm 2024 đến ngày 1 tháng 1 năm 2025, một loạt các cuộc tấn công DDoS (Tấn công từ chối dịch vụ) đã tấn công vào các cộng đồng người Pháp. Trang web của nhiều thành phố lớn ở Pháp tạm thời không thể truy cập được đối với người dùng Internet. Trường hợp này cũng xảy ra với các trang web của một số công ty Pháp.
Trong số các nạn nhân, chúng ta thấy có hội đồng khu vực Centre-Val de Loire, Phòng Thương mại và Công nghiệp (CCI) của Hauts-de-France, cổng thông tin của thành phố Montpellier, các tỉnh Eure và Aude, các thành phố Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille và các tỉnh Landes, Haute-Garonne, Polynesia thuộc Pháp và New Caledonia. Danh sách này không đầy đủ. Có tới hai mươi trang web bị đánh sập.
Như thường lệ trong bối cảnh các cuộc tấn công từ chối dịch vụ, thiệt hại gây ra cuối cùng cũng chỉ ở mức hạn chế. Một cuộc tấn công DDoS chỉ đơn giản là làm quá tải máy chủ của một trang web bằng một lượng lớn yêu cầu, cản trở việc truy cập vào trang web trong một thời gian.
Để gửi các yêu cầu kết nối này, tin tặc thường sử dụng các thiết bị bị botnet xâm nhập. Tuy nhiên, các cuộc tấn công kiểu này không đi kèm với rò rỉ dữ liệu hoặc các loại thiệt hại khác. Khi các yêu cầu dừng lại, trang web sẽ hoạt động trở lại. Hơn nữa, phần lớn các trang web bị nhắm mục tiêu hiện đã có thể truy cập được.
Văn phòng công tố Paris đã tiếp quản vụ án và giao phó cuộc điều tra cho Tổng cục An ninh Nội địa. Bên công tố đã chỉ ra rằng một cuộc điều tra đã được mở về hành vi cản trở hệ thống xử lý dữ liệu tự động (STAD) của một băng nhóm có tổ chức. Cùng lúc đó, chính quyền Pháp đang kêu gọi chính quyền địa phương tăng cường các biện pháp an ninh mạng.
Thị trưởng thành phố Nice, Christian Estrosi, đã lên án trên mạng xã hội X là "hành động nghiêm trọng và không thể chấp nhận được". Ông tuyên bố rằng một khiếu nại sẽ được đệ trình và một báo cáo cũng sẽ được gửi tới Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI).
Nhanh chóng, làn sóng tấn công mạng đã được nhận diện bởi các tin tặc thân Nga NoName057(016). Trên tài khoản X của họ, họ đã liệt kê tất cả các mục tiêu tấn công DDoS ở Pháp. Cướp biển cho rằng chính quyền Pháp "sợ Nga" Thông qua kênh Telegram, họ nêu rõ rằng những cuộc tấn công này nhằm mục đích trừng phạt Pháp vì đã ủng hộ Ukraine trong bối cảnh cuộc chiến chống Nga. Băng nhóm này hứa hẹn sẽ thực hiện "tấn công DDoS" vào các trang web của Pháp.
Nổi lên vào năm 2022 sau cuộc xung đột, NoName là một trong 80 nhóm tin tặc Nga và thân Nga thường xuyên nhắm mục tiêu vào các tổ chức ở các nước phương Tây ủng hộ Ukraine.
Đây không phải là lần đầu tiên tội phạm mạng của NoName057(016) nhắm mục tiêu vào Pháp. Hai năm trước, tin tặc đã đánh sập trang web của Quốc hội và Thượng viện. Trong quá khứ, băng nhóm này đã tạo dựng tên tuổi bằng cách nhắm vào các quốc gia châu Âu khác, Canada và các tổ chức của Ukraine. Sau vụ tấn công đêm giao thừa năm 2025, nhóm tin tặc NoName057(016) cũng đã tấn công các quốc gia khác được coi là kẻ thù của Nga, chẳng hạn như Đài Loan.
Hơn nữa, Pháp đã phải hứng chịu một loạt các cuộc tấn công từ chối dịch vụ trong năm qua. Vào tháng 3 năm 2024, một số trang web của chính phủ Pháp đã ngừng hoạt động sau làn sóng tấn công do nhóm tin tặc Anonymous Sudan chỉ đạo. Vài tháng sau, một loạt các cuộc tấn công tương tự đã xảy ra ở Pháp sau vụ bắt giữ Pavel Durov, CEO và nhà sáng lập Telegram.
Các cuộc tấn công DDoS thường được thực hiện bởi các nhóm hacker muốn truyền tải thông điệp chính trị hoặc phản đối. Đối với Benoît Grunemwald, đây chủ yếu là các hoạt động tuyên truyền. Bất chấp những nỗ lực của cơ quan thực thi pháp luật nhằm cắt cỏ dưới chân bọn cướp biển, các chuyên gia ước tính rằng các cuộc tấn công DDoS có khả năng sẽ tích tụ vào năm 2025. Loại tấn công mạng này cũng được xác định là một trong chín mối đe dọa lớn đang rình rập trong năm mới vừa bắt đầu.
Danh sách dài các nạn nhân
Trong số các nạn nhân, chúng ta thấy có hội đồng khu vực Centre-Val de Loire, Phòng Thương mại và Công nghiệp (CCI) của Hauts-de-France, cổng thông tin của thành phố Montpellier, các tỉnh Eure và Aude, các thành phố Nantes, Bordeaux, Poitiers, Pau, Nîmes, Nice, Angers, Le Havre, Montpellier, Tarbes, Marseille và các tỉnh Landes, Haute-Garonne, Polynesia thuộc Pháp và New Caledonia. Danh sách này không đầy đủ. Có tới hai mươi trang web bị đánh sập.
Như thường lệ trong bối cảnh các cuộc tấn công từ chối dịch vụ, thiệt hại gây ra cuối cùng cũng chỉ ở mức hạn chế. Một cuộc tấn công DDoS chỉ đơn giản là làm quá tải máy chủ của một trang web bằng một lượng lớn yêu cầu, cản trở việc truy cập vào trang web trong một thời gian.
Để gửi các yêu cầu kết nối này, tin tặc thường sử dụng các thiết bị bị botnet xâm nhập. Tuy nhiên, các cuộc tấn công kiểu này không đi kèm với rò rỉ dữ liệu hoặc các loại thiệt hại khác. Khi các yêu cầu dừng lại, trang web sẽ hoạt động trở lại. Hơn nữa, phần lớn các trang web bị nhắm mục tiêu hiện đã có thể truy cập được.
Văn phòng công tố Paris đã tiếp quản vụ án và giao phó cuộc điều tra cho Tổng cục An ninh Nội địa. Bên công tố đã chỉ ra rằng một cuộc điều tra đã được mở về hành vi cản trở hệ thống xử lý dữ liệu tự động (STAD) của một băng nhóm có tổ chức. Cùng lúc đó, chính quyền Pháp đang kêu gọi chính quyền địa phương tăng cường các biện pháp an ninh mạng.
Thị trưởng thành phố Nice, Christian Estrosi, đã lên án trên mạng xã hội X là "hành động nghiêm trọng và không thể chấp nhận được". Ông tuyên bố rằng một khiếu nại sẽ được đệ trình và một báo cáo cũng sẽ được gửi tới Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI).
Một cuộc tấn công được nhận diện bởi các tin tặc thân Nga
Nhanh chóng, làn sóng tấn công mạng đã được nhận diện bởi các tin tặc thân Nga NoName057(016). Trên tài khoản X của họ, họ đã liệt kê tất cả các mục tiêu tấn công DDoS ở Pháp. Cướp biển cho rằng chính quyền Pháp "sợ Nga" Thông qua kênh Telegram, họ nêu rõ rằng những cuộc tấn công này nhằm mục đích trừng phạt Pháp vì đã ủng hộ Ukraine trong bối cảnh cuộc chiến chống Nga. Băng nhóm này hứa hẹn sẽ thực hiện "tấn công DDoS" vào các trang web của Pháp.
Nổi lên vào năm 2022 sau cuộc xung đột, NoName là một trong 80 nhóm tin tặc Nga và thân Nga thường xuyên nhắm mục tiêu vào các tổ chức ở các nước phương Tây ủng hộ Ukraine.
Đây không phải là lần đầu tiên tội phạm mạng của NoName057(016) nhắm mục tiêu vào Pháp. Hai năm trước, tin tặc đã đánh sập trang web của Quốc hội và Thượng viện. Trong quá khứ, băng nhóm này đã tạo dựng tên tuổi bằng cách nhắm vào các quốc gia châu Âu khác, Canada và các tổ chức của Ukraine. Sau vụ tấn công đêm giao thừa năm 2025, nhóm tin tặc NoName057(016) cũng đã tấn công các quốc gia khác được coi là kẻ thù của Nga, chẳng hạn như Đài Loan.
Một làn sóng DDoS khác ở Pháp
Hơn nữa, Pháp đã phải hứng chịu một loạt các cuộc tấn công từ chối dịch vụ trong năm qua. Vào tháng 3 năm 2024, một số trang web của chính phủ Pháp đã ngừng hoạt động sau làn sóng tấn công do nhóm tin tặc Anonymous Sudan chỉ đạo. Vài tháng sau, một loạt các cuộc tấn công tương tự đã xảy ra ở Pháp sau vụ bắt giữ Pavel Durov, CEO và nhà sáng lập Telegram.
Các cuộc tấn công DDoS thường được thực hiện bởi các nhóm hacker muốn truyền tải thông điệp chính trị hoặc phản đối. Đối với Benoît Grunemwald, đây chủ yếu là các hoạt động tuyên truyền. Bất chấp những nỗ lực của cơ quan thực thi pháp luật nhằm cắt cỏ dưới chân bọn cướp biển, các chuyên gia ước tính rằng các cuộc tấn công DDoS có khả năng sẽ tích tụ vào năm 2025. Loại tấn công mạng này cũng được xác định là một trong chín mối đe dọa lớn đang rình rập trong năm mới vừa bắt đầu.
