網(wǎng)絡(luò)攻擊者在周五攻擊了約70個烏克蘭政府網(wǎng)站,并在外交部的網(wǎng)站上留下了 " Be afraid and expect the worst" 的字樣�。
在周五,俄羅斯和西方盟國結(jié)束了旨在阻止俄羅斯入侵烏克蘭的會談幾個小時后��,發(fā)生了此次攻擊�����。
威脅信息以烏克蘭語���、俄語和波蘭語出現(xiàn)在了外交部的網(wǎng)站上,還聲稱烏克蘭人的個人數(shù)據(jù)已經(jīng)被泄露�����。有消息稱�,關(guān)于烏克蘭人的所有信息都已被公開,以后還有更糟糕的情況要發(fā)生�。有媒體作者在Twitter上分享了該信息。在圖片上含有一個被劃掉的烏克蘭國旗����、地圖和國徽。
據(jù)報道����,在該信息中還提到了 "歷史上的土地"�,并放棄了使用烏克蘭起義軍的名稱����,即UPA。UPA是一個烏克蘭民族主義軍事團(tuán)體��,在第二次世界大戰(zhàn)期間參與了針對蘇聯(lián)�����、波蘭國家�、共產(chǎn)主義波蘭和納粹德國的游擊戰(zhàn)。
外交部發(fā)言人告訴《衛(wèi)報》�,大規(guī)模的網(wǎng)絡(luò)攻擊使得外交部的網(wǎng)站被迫暫時下線。
據(jù)相關(guān)媒體報道�,這次攻擊還使得部長內(nèi)閣的網(wǎng)站以及能源部、體育部���、農(nóng)業(yè)部�����、退伍軍人事務(wù)部和生態(tài)部等許多政府網(wǎng)站癱瘓�����。據(jù)報道�,總統(tǒng)和國防部的網(wǎng)站并沒有受到影響。
安全人員告訴《衛(wèi)報》:"我們的專家已經(jīng)開始了恢復(fù)IT系統(tǒng)的工作���,網(wǎng)絡(luò)警察已經(jīng)開始對此進(jìn)行了調(diào)查���。”
這次攻擊發(fā)生在該地區(qū)的緊張時期�,克里姆林宮要求烏克蘭保證不再加入北約組織。俄羅斯在與烏克蘭的邊境附近集結(jié)了大約10萬名軍隊�。
周五,歐盟最高外交官Josep Borrell譴責(zé)了這些襲擊��,并向烏克蘭提供了幫助�����,稱這些襲擊早在意料之中����。Borrell說:"我們將調(diào)動我們所有的資源���,幫助烏克蘭應(yīng)對這些網(wǎng)絡(luò)攻擊��。"
他補(bǔ)充說:"我們不能責(zé)怪任何人�,因為我們還沒有任何證據(jù)。"
國旗是假冒的?
Darktrace的安全研究人員同意Borrell的觀點(diǎn)�,認(rèn)為現(xiàn)在討論這些技術(shù)細(xì)節(jié)確實為時過早。
關(guān)于攻擊的程度�,他指出,政府網(wǎng)站通常是使用通用軟件進(jìn)行搭建的��,這也很好解釋了我們看到有眾多網(wǎng)站被關(guān)閉的多米諾效應(yīng)現(xiàn)象�。
他說,盡管現(xiàn)在還為時過早�����,但我們還是應(yīng)該謹(jǐn)慎的對給它貼上復(fù)雜攻擊的標(biāo)簽����。
Lewis指出:"有些網(wǎng)絡(luò)攻擊比復(fù)雜的滲透攻擊更明顯,有些是先進(jìn)的�����,有些則不那么先進(jìn)��,例如,分布式拒絕服務(wù)(DDoS)攻擊���,它試圖通過用互聯(lián)網(wǎng)流量壓倒網(wǎng)絡(luò)服務(wù)器而使網(wǎng)站或網(wǎng)絡(luò)癱瘓����,這實現(xiàn)起來并不是特別復(fù)雜���,而且還相對容易緩解�����。"
Lewis說:"僅憑簡單的數(shù)據(jù)是不可能查出是誰進(jìn)行的網(wǎng)絡(luò)攻擊的�����,我們看到的都是攻擊者偽造的假象�,它使得人們查找真正的攻擊者更加困難���,影響網(wǎng)站所有者的信譽(yù),甚至是挑起動亂����!
SANS技術(shù)研究所的研究院和互聯(lián)網(wǎng)風(fēng)暴中心的研究人員并不認(rèn)為此次攻擊是有國家支持的攻擊團(tuán)伙進(jìn)行攻擊的可能。
他通過電子郵件說:"根據(jù)過去的經(jīng)驗���,這很可能是被當(dāng)前宣傳鼓動起來的黑客分子所進(jìn)行的���。被破壞的網(wǎng)站很可能并不包含敏感信息。像這樣的網(wǎng)站通常會使用現(xiàn)成的內(nèi)容管理系統(tǒng)進(jìn)行維護(hù)��,眾所周知�����,有些系統(tǒng)是出了名的容易被攻擊�����,甚至還經(jīng)常被一些低級別的攻擊者利用弱口令或內(nèi)容管理系統(tǒng)的漏洞攻破�。"
同時,烏克蘭政府否認(rèn)了關(guān)于數(shù)據(jù)被泄露的說法�����。
烏克蘭稱�����,沒有數(shù)據(jù)泄露的跡象
至于所謂的數(shù)據(jù)泄露,烏克蘭國家通信和信息保護(hù)局駁斥了這一說法�。
根據(jù)《獨(dú)立報》報道,烏克蘭數(shù)字轉(zhuǎn)型部長Mykhailo Fedorov堅持認(rèn)為目前個人數(shù)據(jù)是安全的��,只是網(wǎng)站的可操作性受到了黑客的影響�,并沒有任何的數(shù)據(jù)泄露。
據(jù)報道��,F(xiàn)edorov說���,為了控制損失和調(diào)查案件���,一些被攻擊的網(wǎng)站已經(jīng)被管理員進(jìn)行了關(guān)閉,而且受影響的網(wǎng)站現(xiàn)在大部分已經(jīng)恢復(fù)了正常���。
Lewis說����,相信我們很快就會了解到這些網(wǎng)站被攻擊的程度�,但攻擊者所說的數(shù)據(jù)被盜似乎確實不太可信。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
