本周末的头条新闻当属乌克兰政府网站遭遇大规模网络攻击事件,这几乎成了主要媒体热议的焦点。在当前俄罗斯和乌克兰之间紧张局势升级的背景下,众多乌克兰关键政府网站遇黑后不得不暂时关闭,这也不得不让人联想这是一次协同的网络攻击,策应线下军事行动的意味明显。据报道莫斯科在其与乌克兰的广泛边界附近集结了大约100,000名士兵。也可能这一波网络攻击仅仅是一个“引战”(Troll)。诡异的是,在当前俄美关系冷淡之际,俄罗斯却罕见地逮捕了一个针对美国实体的主要勒索软件团伙的成员,据FSB称是应美方要求,似乎又在向美国示好。

由于大规模的黑客攻击,外交部和其他一些政府机构的网站暂时关闭,外交部发言人奥列格·尼科连科在推特上表示,专家已经在努力恢复IT系统的工作,很抱歉给您带来不便。

乌克兰安全局SBU表示,调查的初步结果表明“与俄罗斯情报部门有关的黑客组织”参与其中。它说大多数网站已经恢复运营,并且内容没有改变,个人数据没有泄露。SBU表示,罪魁祸首“入侵了一家商业公司的基础设施,该公司有权以管理员权限访问受攻击影响的网站

哪些政府网站被攻击?

尼科连科告诉美联社,现在说谁是攻击的幕后黑手还为时过早,但俄罗斯过去对乌克兰进行网络攻击的记录由来已久。

据美联社报道,乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问。攻击者以俄语、乌克兰语和波兰语发布的一条消息称,乌克兰人的个人数据已被放置在网上并被销毁。它告诉乌克兰人“要害怕并期待最坏的情况”。作为回应,乌克兰政府指出,俄罗斯长期以来一直在进行虚假宣传活动,消息中的波兰语错误百出,显然不是来自母语人士。

美国啥态度?

袭击发生之际,俄罗斯在与乌克兰边境的军事集结仍在继续,而美国和俄罗斯最近几天为阻止入侵而进行的谈判未能解决局势。白宫国家安全顾问杰克沙利文13日告诉媒体,美国情报部门已经“获得相关情报”,俄罗斯正在为可以选择制造入侵借口的选择奠定基础,包括通过破坏活动和信息行动。

沙利文称,类似的手法他们在2014年就看到过,他们(暗指)又在准备这本剧本了。

美国国家安全委员会发言人告诉CyberScoop,总统乔·拜登已听取了有关情况的简报。发言人说:“我们与乌克兰人保持联系,并在乌克兰调查影响和性质并从事件中恢复时提供支持。” “我们目前没有对攻击进行归因。”

当天晚些时候,美国国防部发言人约翰·柯比重申,现在对这一活动进行归因还为时过早。但“这是我们过去从俄罗斯看到的同一种剧本的一部分。”

欧洲方面啥态度?

欧盟最高外交官14日谴责针对乌克兰外交部、内阁、安全和国防委员会的大规模网络攻击,并表示欧盟政治与安全委员会和网络部门将开会决定如何应对和帮助基辅当局。

德国、瑞典外长表态支持乌克兰

当地时间1月14日下午,北约秘书长发表声明强烈谴责对乌克兰政府的网络攻击。声明称,北约多年来一直与乌克兰密切合作,以帮助加强其网络防御。布鲁塞尔的北约网络专家一直在与乌克兰同行就当前的恶意网络活动交换信息。该国的盟军专家也在当地支持乌克兰当局。未来几天,北约和乌克兰将签署一项加强网络合作的协议,包括乌克兰访问北约恶意软件信息共享平台。北约对乌克兰的强有力的政治和实际支持将继续下去。

网站攻击是如何发生的?

政府网站攻击和污损在乌克兰并不新鲜,最早可以追溯到2008年俄罗斯入侵格鲁吉亚。俄罗斯政府在网络攻击中以乌克兰资产为目标的历史也有据可查,从基本的到高度复杂的,后果影响不一。

网络安全公司Mandiant的情报副总裁John Hultquist 在一份声明中说,这起事件可能是政府威胁行为者或政府支持的威胁行为者所为,也可能是民间社会的独立反应造成的。从历史上看,大多数网站污损都是低级黑客,他们有时会在目标上留下爱国信息,但政府支持的威胁行为者也会进行此类活动。

对多个网站的协同攻击可能看起来很复杂,但这可能是访问单个内容管理系统的结果,Hultquist强调,重要的是不要高估执行这种攻击所需的能力。

Darktrace的威胁分析负责人Toby Lewis提出了类似的观点。政府网站通常建立在通用软件之上,这些软件解释了我们所看到的网站关闭的多米诺骨牌效应,是否将其标记为‘复杂’的网络攻击还需要谨慎。

乌克兰计算机应急响应小组 (CERT)在14日发布的通知中表示,攻击中可能利用了名为“October CMS”的内容管理系统中的一个漏洞。

全球风险智库欧亚集团的研究人员表示,乌克兰遭到的网络攻击“不一定表明俄罗斯即将升级敌对行动”——这种方式在其以网络战为备选项的排名较低。14日的袭击相当于“引战”(trolling),发出的信息是乌克兰可能会看到更糟的情况发生

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。