乌克兰称对政府和金融网站的大规模攻击是心理战
2022-03-20
来源:互联网安全内参
据CyberScoop最新报道,乌克兰政府官员16日称,15日乌克兰多家政府网站和几家国有银行的网络服务被中断,以及声称自动取款机无法工作的垃圾短信,这些都是旨在制造恐慌的联合行动的一部分。舆论导向试图将攻击事件的操盘手引向俄罗斯,但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。
官员们表示,现在谈论与分布式拒绝服务(DDoS)攻击有关的“具体参与者”还为时过早,但针对多个网站以及发送短信的攻击行动表明,这是一场广泛的网络行动,超出了个体黑客甚至是一个黑客组织的能力范围。这些言论是乌克兰一些网络安全和执法部门领导人16日在一场联合吹风会上发表的。政府在Twitter上将吹风会翻译成了英文。
本次网络攻击事件发生之际,美国及北约在吹风称俄罗斯对乌克兰发动军事攻击的威胁越来越大,尽管俄罗斯和北约(NATO)政府仍在继续谈判,寻求外交解决方案。美国总统拜登星期二(15日)说,15万俄罗斯军队仍然在乌克兰周围处于“威胁性的位置”,军事升级“显然仍然有可能”。
美国国家安全委员会的一名发言人告诉《网络独家新闻》,白宫已经了解DDoS的情况,并“已经联系了乌克兰同行,为调查和应对这些事件提供支持。”
与其他形式的网络攻击相比,DDoS事件相对简单。目标系统充斥着虚假的互联网通信,普通用户无法访问它们。
被攻击域名的托管提供商16日报告称,流量来自外国和乌克兰的IP地址,峰值超过150gbps。这表明这是一次大规模的攻击,但远不是迄今为止最大的DDoS攻击。
DDoS攻击通常不会影响任何底层数据或系统,但乌克兰国家特殊通信和信息保护服务(State Service of Special Communications and Information Protection)副主席维克托·卓拉(Victor Zhora)表示,DDoS流量可以被用来隐藏更具破坏性的行为。不过,他说,乌克兰官员到目前为止还没有看到数据泄露或扭曲的迹象。
他补充说,乌克兰“正面临前所未有的攻击”,他“相信乌克兰能够抵御这种网络攻击”。
一些政府网站被主动下线,以限制攻击的传播,防止可能的损害,Zhora说。他举例说,国防部的网站与外部网络连接中断,但网站本身没有受到损失。
据《华盛顿邮报》(Washington Post)15日报道,美国政府认为,俄罗斯黑客已经渗透到乌克兰的军事、能源和其他关键的计算机网络,如果俄罗斯政府选择攻击乌克兰,他们有能力破坏系统。Zhora说,他无法确认俄罗斯黑客是否侵入了乌克兰的关键基础设施网络。
乌克兰安全部门网络部门负责人伊利亚·维托克(Ilya Vityuk)表示,官员们看到了“外国情报机构的踪迹”,15日的攻击事件与1月14日的行动有相似之处。在那次行动中,黑客破坏了数十个乌克兰政府网站,并在一些政府系统上部署了假勒索软件,清除了电脑。
乌克兰的一些人将矛头指向了俄罗斯政府,但网络安全专家和其他人士并未将矛头指向俄罗斯政府。据天空新闻台(Sky News)报道,维托克在16日的新闻发布会上说,目前唯一的嫌疑人是俄罗斯,但他说,这不是一个正式的归因。俄罗斯政府否认与此事有关。
英国空天新闻的报道
乌克兰国家安全和国防委员会副秘书长谢尔盖·德米迪尤克说:“我们认为这次袭击是针对乌克兰人的信息和心理攻击。”
网络安全公司 Mandiant 情报分析副总裁 John Hultquist 表示:“尽管我们已经预料到俄罗斯会对乌克兰进行破坏性攻击,但目前我们没有看到任何负责任的证据,而且众所周知,拒绝服务攻击很难归因。”
然而,他好奇地注意到,乌克兰网络警察曾表示“乌克兰人收到了声称 ATM 出现故障的欺诈性短信”,并想知道这是否是为了驱使人们使用他们的网上银行服务来扩大攻击的影响。
拜登15日表示,如果“俄罗斯通过不对称手段攻击美国或我们的盟友,比如对我们的公司或关键基础设施进行破坏性网络攻击,我们准备做出回应。”