2022年俄羅斯對烏克蘭的網絡攻擊
2022年1月14日,在2021年-2022年俄烏危機期間,烏克蘭十多個政府網站遭到網絡攻擊後癱瘓[1]。據烏克蘭官員稱,大約有70個政府網站受到攻擊,包括外交部、部長內閣和國家安全與國防事務委員會。大多數網站在攻擊後幾小時內恢復[2]。
背景
襲擊發生時,俄羅斯和烏克蘭之間的關係高度緊張,超過10萬名俄羅斯軍隊駐紮在與烏克蘭的邊界附近,俄羅斯和北約之間的會談正在進行[1]。美國政府稱,俄羅斯正在為入侵烏克蘭做準備,包括「破壞活動和資訊行動」。據稱,美國還在烏克蘭東部發現了「假旗行動」的證據,這可能被用作入侵的藉口。俄羅斯否認關於即將入侵的指控,但威脅稱,如果其要求得不到滿足,特別是禁止烏克蘭成為北大西洋公約組織成員國的要求,將採取「軍事技術行動」[2]。
攻擊
2022年1月14日,黑客使用烏克蘭語、錯誤的波蘭語和俄語的文字替換網站,這些文字表示「害怕吧,並等待最壞的結果」,並聲稱個人資訊已被泄露到互聯網[3]。大約70個政府網站受到影響,包括外交部、部長內閣和國家安全與國防事務委員會[4]。烏克蘭國家安全域表示,沒有數據被泄露。訊息出現後不久,這些網站就被關閉了。多數網站在幾小時內得到恢復[1]。國家安全委員會副秘書沙希利·德梅德尤克表示,烏克蘭對這次攻擊的調查懷疑是利用第三方公司的管理權限來攻擊。這家未具名公司的軟件自2016年以來一直用於開發政府網站,其中大部分網站在這次攻擊中受到影響。德梅德尤克還指責UNC1151,一個與白俄羅斯情報部門有聯絡的黑客組織,是這次攻擊的罪魁禍首[5]。
一個單獨的破壞性惡意軟件攻擊發生在同一時間,首次出現在1月13日。微軟威脅情報中心(MSTIC)首先檢測到,惡意軟件被安裝在屬於烏克蘭「多個政府、非營利和資訊科技組織」的裝置上。該軟件被命名為DEV-0586,被設計成看起來像勒索軟件,但缺乏恢復功能,表明其意圖是簡單地破壞檔案,而不是加密它們以取得贖金[6]。MSTIC報告說,該惡意軟件被設定為在目標裝置斷電時執行。該惡意軟件將用一個通用的贖金條覆蓋主開機紀錄(MBR)。接下來,該惡意軟件下載了第二個.exe檔案,它將覆蓋預先確定的列表中具有某些副檔名的所有檔案,刪除目標文件中包含的所有數據。該勒索軟件的有效載荷在幾個方面與標準勒索軟件攻擊不同,表明它只有破壞性的意圖[7]。
2022年2月15日,烏克蘭指控俄羅斯對該國進行一系列網絡攻擊,導致烏克蘭軍隊、國防部和主要銀行的網站無法操作[8]。此次採用了分散式阻斷服務 (DDoS) 攻擊,使用虛假流量連續轟炸烏克蘭網站。烏克蘭SBU情報機構網絡安全負責人Ilya Vityuk表示,現在確定具體的肇事者還為時過早,就像網絡攻擊的典型情況一樣,肇事者會努力掩蓋自己的蹤跡。烏克蘭官員指控,在對可能進行軍事入侵造成巨大恐慌的背景下,唯一對這種烏克蘭的襲擊感興趣的國家是俄羅斯[9]。
2022年3月11日,中國國家互聯網應急中心稱,2月下旬以來,中國互聯網遭受了境外網絡攻擊。中國大陸境內電腦被用於攻擊俄羅斯、烏克蘭、白俄羅斯網絡。國家互聯網應急中心還指,這些攻擊的IP位址主要來自美國,少數來自德國、荷蘭等,「攻擊流量峰值達36Gbps」。[10]
各方反應
烏克蘭
烏克蘭政府機構,如戰略通訊和資訊保安中心和外交部,認為俄羅斯聯邦是這次襲擊的實施者,並指出這不是俄羅斯第一次襲擊烏克蘭[3][11]。
北約
北約秘書長延斯·斯托爾滕貝格宣佈,面對更多潛在的網絡攻擊,該組織將加強與烏克蘭在網絡防禦方面的協調。北約後來宣佈將簽署協議,准許烏克蘭進入其惡意軟件資訊共用平台[2][3]。
匿名者黑客組織
匿名者黑客組織在俄羅斯對烏克蘭軍事行動後,發起對俄羅斯的網絡反擊行動以表達抗議,其中包括入侵俄羅斯國營電視網絡頻道,並劫持了十二分鐘播放俄羅斯軍隊入侵烏克蘭的影片片段。[12][13]
參考資料
- ^ 1.0 1.1 1.2 Ukraine cyber-attack: Government and embassy websites targeted. BBC News. 2022-01-14 [2022-01-14]. (原始內容存檔於2022-01-15).
- ^ 2.0 2.1 2.2 Polityuk, Pavel; Balmforth, Tom. 'Be afraid': Ukraine hit by cyberattack as Russia moves more troops. Reuters. 2022-01-14 [2022-01-14]. (原始內容存檔於2022-01-14) (英語).
- ^ 3.0 3.1 3.2 Kramer, Andrew E. Hackers Bring Down Government Sites in Ukraine. The New York Times. 2022-01-14 [2022-01-14]. ISSN 0362-4331. (原始內容存檔於2022-01-15) (美國英語).
- ^ Polityuk, Pavel. EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says. Reuters. 2022-01-14 [2022-01-16]. (原始內容存檔於2022-02-21) (英語).
- ^ Polityuk, Pavel. EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack. Reuters. 2022-01-16 [2022-01-16]. (原始內容存檔於2022-02-18) (英語).
- ^ Destructive malware targeting Ukrainian organizations. Microsoft Security Blog. 2022-01-16 [2022-01-17]. (原始內容存檔於2022-02-24) (美國英語).
- ^ Sanger, David E. Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks. The New York Times. 2022-01-16 [2022-01-20]. ISSN 0362-4331. (原始內容存檔於2022-02-23) (美國英語).
- ^ Cyberattacks knock out sites of Ukrainian army, major banks. AP NEWS. 2022-02-15 [2022-02-17]. (原始內容存檔於2022-02-24) (英語).
- ^ Ukraine accuses Russia of cyber-attack on two banks and its defence ministry. the Guardian. 2022-02-16 [2022-02-17]. (原始內容存檔於2022-03-09) (英語).
- ^ 王思北. 我国互联网遭受境外网络攻击. 新華社. 2022-03-11 [2022-05-08]. (原始內容存檔於2022-03-11) (中文(中國大陸)). 已忽略未知參數
|daed-url=
(幫助) - ^ News Ukraine government websites hacked in 'global attack'. Deutsche Welle. [2022-01-14]. (原始內容存檔於2022-01-14).
- ^ Anonymous: How hackers are trying to undermine Putin. 2022-03-20 [2023-05-11]. (原始內容存檔於2022-05-12).
- ^ Ukraine war: Don’t underestimate Russia cyber-threat, warns US. 2022-05-11 [2023-05-11]. (原始內容存檔於2022-05-13).