乌克兰国防部呼吁黑客协助抵御针对关基的网络攻击
2022-03-19
来源:互联网安全内参
据央视新闻2月25报道:当地时间25日,乌克兰国防部呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。
在此次俄乌冲突中,网络攻击频繁出现于人们眼前。2月24日周四早上,随着俄罗斯对乌克兰发动袭击,乌克兰一部分网络服务器遭到攻击,乌克兰国防部、外交部、内政部和其他主要城市的网站暂时无法访问或打开非常缓慢。
据美联社报道,乌克兰的官员们早就预计到网络攻击会发生在俄罗斯军事进攻之前和之后。2月24日下午,据路透社消息,乌克兰国家紧急事务部门称,因为遭受网络攻击威胁,乌克兰已经临时切断互联网。
同时,俄罗斯也表示遭受到网络攻击。
据俄罗斯卫星社25日消息,黑客组织“匿名者”(Anonymous)在社交媒体发表声明称,宣布发起对俄罗斯的“网络战争”并对攻击俄罗斯RT电视台网站一事负责。声明称:“Anonymous正式向俄罗斯宣战。”黑客在帖子中还添加了#Ukraine 的推文话题。
据报道,RT电视台此前发布消息称,自莫斯科时间24日晚17时(北京时间24日22时)开始,电视台网站遭到DDoS攻击,大约27%的攻击地址位于美国。
网络疆域的战场早已开启,大国博弈与竞争正向数字空间拓展,关键基础设施已成为网络攻击的明显目标。从俄乌冲突看全球动态,不难发现,国际网络空间格局的平衡正在被打破。保障网络空间安全已上升到更重要的战略地位。
乌克兰一直是受网络攻击频率较高的国家。2017年,乌克兰遭遇有史以来最具破坏性的网络攻击,在全球造成超过100亿美元的损失。2022年,乌克兰遭遇网络攻击频率加快,且攻击直接指向国防部、外交部、安全部、能源部、主要国有银行等关键机构。乌克兰认为俄罗斯应当对此负责。
2022年起,乌克兰遭受网络攻击事件:
1月14日
包括乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站曾遭到大规模网络攻击而关闭。
1月15日
微软公司发布警报称,新一波数据擦除恶意软件(代号DEV-0586)正在袭击乌克兰多个政府部门、信息技术机构等,目前已有数十个系统感染。乌克兰政府将此次网络攻击归咎为白俄罗斯威胁组织UNC1151,并认为该行动与俄罗斯有关联。
2月15日
包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。目前尚无人声称对此事负责。乌克兰安全部门表示,此次攻击非常强大,为分布式拒绝服务攻击(DDoS)。此次攻击导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。攻击导致乌克兰银行的移动应用程序和在线支付无法使用,并在俄乌紧张局势下造成了混乱。除网络攻击外,部分Privatbank用户收到银行ATM机无法使用的虚假消息。
2月23日
东欧国家数字转型部负责人表示,由于DDoS攻击,多个乌克兰政府网站于周三下线了。Mykhailo Fedorov在Telegram上表示,一些银行网站也被关闭了。乌克兰外交部、部长内阁和议会网站在周三早些时候仍无法使用,国会、政府机构、外交部网站都受影响,银行也无法提供服务。美国总统乔·拜登称这是“俄罗斯入侵的开始”。
2月24日
据美国有线电视新闻网(CNN)报道,当地时间24日凌晨,乌克兰政府主要网站关闭。网络安全研究人员说,数小时前发生的另一起可能更为严重的黑客事件中,乌克兰的数百台电脑上发现了数据擦除工具,乌克兰局势的各方博弈恐已延伸到网络领域。
数据擦除工具被称为“wiper”恶意软件,通常会从计算机中删除数据并使其无法操作。据网络安全公司 ESET 称,该恶意代码影响了乌克兰的“大型组织”,该公司在该国拥有多个客户。该黑客工具似乎是在两个月前创建的,但“仅在今天部署,我们仅在乌克兰看到过”。
2月25日
乌克兰国防部呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。
安全专家分析,这些网络攻击行为虽然暂时没有对军事力量造成实质打击,但成功扰乱了局势,诱发社会动荡,并对乌克兰政府的任务部署造成干扰,形成了一种新型“军事打击”。目前,美国政府已经认定DDOS攻击与俄罗斯武装部队总参谋部情报总局(GRU/格鲁乌)有关。英国政府也谴责格鲁乌黑客针对乌克兰军方和国有银行网站的在线服务发动了DDoS攻击。但是,也有安全专家认为,美国“过早、过于准确地完成了溯源分析,其结论似乎取决于拜登政府的政治意愿”。