《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 烏克蘭稱對政府和金融網(wǎng)站的大規(guī)模攻擊是心理戰(zhàn)

烏克蘭稱對政府和金融網(wǎng)站的大規(guī)模攻擊是心理戰(zhàn)

2022-03-20
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 金融

  據(jù)CyberScoop最新報道,烏克蘭政府官員16日稱,15日烏克蘭多家政府網(wǎng)站和幾家國有銀行的網(wǎng)絡(luò)服務被中斷,以及聲稱自動取款機無法工作的垃圾短信,這些都是旨在制造恐慌的聯(lián)合行動的一部分。輿論導向試圖將攻擊事件的操盤手引向俄羅斯,但烏政府和網(wǎng)絡(luò)安全研究者稱尚無實證表明攻擊者就是俄方。事件歸因仍然很困難。

  官員們表示,現(xiàn)在談論與分布式拒絕服務(DDoS)攻擊有關(guān)的“具體參與者”還為時過早,但針對多個網(wǎng)站以及發(fā)送短信的攻擊行動表明,這是一場廣泛的網(wǎng)絡(luò)行動,超出了個體黑客甚至是一個黑客組織的能力范圍。這些言論是烏克蘭一些網(wǎng)絡(luò)安全和執(zhí)法部門領(lǐng)導人16日在一場聯(lián)合吹風會上發(fā)表的。政府在Twitter上將吹風會翻譯成了英文。

  本次網(wǎng)絡(luò)攻擊事件發(fā)生之際,美國及北約在吹風稱俄羅斯對烏克蘭發(fā)動軍事攻擊的威脅越來越大,盡管俄羅斯和北約(NATO)政府仍在繼續(xù)談判,尋求外交解決方案。美國總統(tǒng)拜登星期二(15日)說,15萬俄羅斯軍隊仍然在烏克蘭周圍處于“威脅性的位置”,軍事升級“顯然仍然有可能”。

  美國國家安全委員會的一名發(fā)言人告訴《網(wǎng)絡(luò)獨家新聞》,白宮已經(jīng)了解DDoS的情況,并“已經(jīng)聯(lián)系了烏克蘭同行,為調(diào)查和應對這些事件提供支持?!?/p>

  與其他形式的網(wǎng)絡(luò)攻擊相比,DDoS事件相對簡單。目標系統(tǒng)充斥著虛假的互聯(lián)網(wǎng)通信,普通用戶無法訪問它們。

  被攻擊域名的托管提供商16日報告稱,流量來自外國和烏克蘭的IP地址,峰值超過150gbps。這表明這是一次大規(guī)模的攻擊,但遠不是迄今為止最大的DDoS攻擊。

  DDoS攻擊通常不會影響任何底層數(shù)據(jù)或系統(tǒng),但烏克蘭國家特殊通信和信息保護服務(State Service of Special Communications and Information Protection)副主席維克托·卓拉(Victor Zhora)表示,DDoS流量可以被用來隱藏更具破壞性的行為。不過,他說,烏克蘭官員到目前為止還沒有看到數(shù)據(jù)泄露或扭曲的跡象。

  他補充說,烏克蘭“正面臨前所未有的攻擊”,他“相信烏克蘭能夠抵御這種網(wǎng)絡(luò)攻擊”。

  一些政府網(wǎng)站被主動下線,以限制攻擊的傳播,防止可能的損害,Zhora說。他舉例說,國防部的網(wǎng)站與外部網(wǎng)絡(luò)連接中斷,但網(wǎng)站本身沒有受到損失。

  據(jù)《華盛頓郵報》(Washington Post)15日報道,美國政府認為,俄羅斯黑客已經(jīng)滲透到烏克蘭的軍事、能源和其他關(guān)鍵的計算機網(wǎng)絡(luò),如果俄羅斯政府選擇攻擊烏克蘭,他們有能力破壞系統(tǒng)。Zhora說,他無法確認俄羅斯黑客是否侵入了烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)。

  烏克蘭安全部門網(wǎng)絡(luò)部門負責人伊利亞·維托克(Ilya Vityuk)表示,官員們看到了“外國情報機構(gòu)的蹤跡”,15日的攻擊事件與1月14日的行動有相似之處。在那次行動中,黑客破壞了數(shù)十個烏克蘭政府網(wǎng)站,并在一些政府系統(tǒng)上部署了假勒索軟件,清除了電腦。

  烏克蘭的一些人將矛頭指向了俄羅斯政府,但網(wǎng)絡(luò)安全專家和其他人士并未將矛頭指向俄羅斯政府。據(jù)天空新聞臺(Sky News)報道,維托克在16日的新聞發(fā)布會上說,目前唯一的嫌疑人是俄羅斯,但他說,這不是一個正式的歸因。俄羅斯政府否認與此事有關(guān)。

  英國空天新聞的報道

  烏克蘭國家安全和國防委員會副秘書長謝爾蓋·德米迪尤克說:“我們認為這次襲擊是針對烏克蘭人的信息和心理攻擊?!?/p>

  網(wǎng)絡(luò)安全公司 Mandiant 情報分析副總裁 John Hultquist 表示:“盡管我們已經(jīng)預料到俄羅斯會對烏克蘭進行破壞性攻擊,但目前我們沒有看到任何負責任的證據(jù),而且眾所周知,拒絕服務攻擊很難歸因?!?/p>

  然而,他好奇地注意到,烏克蘭網(wǎng)絡(luò)警察曾表示“烏克蘭人收到了聲稱 ATM 出現(xiàn)故障的欺詐性短信”,并想知道這是否是為了驅(qū)使人們使用他們的網(wǎng)上銀行服務來擴大攻擊的影響。

  拜登15日表示,如果“俄羅斯通過不對稱手段攻擊美國或我們的盟友,比如對我們的公司或關(guān)鍵基礎(chǔ)設(shè)施進行破壞性網(wǎng)絡(luò)攻擊,我們準備做出回應?!?/p>




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。