前情回顾
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。
Privatbank网站也陷入瘫痪
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”
目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”
上周已遭遇大规模DDoS攻击
而就在上周(2月15日),已经出现过一波针对乌克兰政府及银行网站的DDoS攻击,并导致国防部、武装部队等网站被迫下线。
三天后(2月18日),乌克兰计算机应急响应小组(CERT-UA)在一份报告中表示,在这轮攻击中,攻击者曾动用到多种DDoS即服务平台,以及包括Mirai与Meris在内的多个僵尸网络。
美国政府已经认定这波DDoS攻击与俄罗斯武装部队总参谋部情报总局(GRU/格鲁乌)有关。美国国家安全副顾问Anne Neuberger表示,“我们已经掌握了俄情报总局与此次事件有关的技术信息,发现已知的GRU基础设施曾向乌克兰方面的IP地址和域名传输大量通信内容。”
Neuberger补充道,尽管这些攻击“影响有限”,但这也许是在“为更具破坏性的后续攻势奠定基础”。届时,可能还将有针对乌克兰领土的入侵行动与线上攻击协同推进。
英国政府也指责俄罗斯格鲁乌黑客在上周针对乌克兰军方和国有银行网站的在线服务发动了DDoS攻击。
就在第一波DooS攻击的前一天,乌克兰安全局(SSU)发布新闻稿,称该国正成为“大规模混合战”的打击目标。发出不久,安全局网站也在此次攻击中受到影响。
乌克兰安全局在2月初还曾经提到,他们已经在2022年1月期间阻止过120多次指向乌克兰国家机构的网络攻击。
参考来源:https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
