俄羅斯24日清晨忽然對烏克蘭展開軍事行動,烏克蘭的國防部、外交部、內政部的網站23日曾遭到分散式阻斷服務攻擊,外界24日上午無法訪問這些網站或載入速度緩慢。
烏克蘭23日遭到分散式阻斷服務(DDoS)攻擊的對象包括國防部、外交部、烏克蘭國營的普里瓦銀行(Privatbank)。美國網路管理公司Kentik的網路分析主管瑪多里(Doug Madory)記錄23日2波DDoS攻擊,每波攻擊持續1個多小時。
23日的DDoS攻擊造成的影響似乎不像之前一樣強烈,烏克蘭資安主管機關「國家特種通訊與資訊保護局」(State Service of Special Communications and Information Protection)表示,這是因為緊急應變人員者轉而使用不同的DDoS保護服務廠商的服務。
The websites of Ukraine's defense, foreign and interior ministries were unreachable or painfully slow to load Thursday after a wave of distributed-denial-of-service attacks. https://t.co/bN7uOlFQDy
— HuffPost (@HuffPost) February 24, 2022
23日遭受到DDoS攻擊的許多網站在本月13日及14日也曾遭到DDoS攻擊,美國政府及英國政府迅速將其歸咎於俄羅斯聯邦軍隊總參謀部總局「格魯烏」(GRU)。
美國加州網路安全服務提供商「Cloudflare」23日表示,烏克蘭先前遇到的DDoS 攻擊都很零星,但過去1個月內增加了,但比起該公司先前處理過的大型DDoS攻擊,烏克蘭面臨的DDoS攻擊「相對溫和」。
除了DDoS攻擊外,斯洛伐克網路安全公司「ESET研究實驗室」(ESET Research Labs)表示,23日發現身分不明的攻擊者已用破壞性惡意軟體感染了烏克蘭數百台電腦,另外還有一些感染的電腦位於鄰國拉脫維亞及立陶宛。
ESET研究實驗室表示,那種惡意軟體是以前從未見過的數據擦除惡意軟體,目前尚不清楚有多少網絡受影響。ESET研究主管布廷(Jean-Ian Boutin)表示:「我們認為惡意軟體確實能成功擦除數據,受影響的機器數據已被擦除。」他沒指明目標,但表示這些目標是「大型組織」。布廷表示,該惡意軟體是在去年12月下旬創建。
美國網路安全公司賽門鐵克(Symantec)威脅情報小組技術主管塔庫爾(Vikram Thakur)表示,該小組檢測到3個受到數據擦除惡意軟體攻擊的組織,包括烏克蘭政府位於拉脫維亞及立陶宛的承包商、烏克蘭的一家金融機構。
塔庫爾說,這三者都「與烏克蘭政府關係密切」,賽門鐵克認為這些攻擊「具有高度針對性」,他透露金融機構約50台電腦受到影響,其中一些數據被擦除。
今年1月中旬,烏克蘭約70個政府網站遭到竄改,這是用來掩蓋針對烏克蘭政府網路的入侵行動,其中至少2台次伺服器被偽裝成勒索軟體的數據擦除惡意軟體損壞,烏克蘭官員將這波攻擊歸咎於俄羅斯。
俄羅斯2014年併吞烏克蘭領土克里米亞半島(Crimea)之前,網路攻擊就一直是俄羅斯侵略烏克蘭的關鍵工具,2007年及2008年俄羅斯也分別對愛沙尼亞及喬治亞使用過類似手段,其意圖可能是散播恐慌、造成混亂、分散注意力。
長期以來,外界預期俄羅斯的網路攻擊將先於軍事入侵或與軍事入侵同時發生,DDoS攻擊與惡意軟體感染同時發生符合俄羅斯同時發動現實世界侵略行動及網路攻擊的劇本。
英國網路安全公司「Sophos」首席研究科學家維希涅夫斯基(Chester Wisniewski)表示:「俄羅斯可能已為此計畫了好幾個月,因此很難說烏克蘭有多少組織或機構已在這個準備的過程中遭到後門軟體攻擊。」他猜測俄羅斯打算使用該惡意軟體來表示「他們已破壞大量烏克蘭基礎設施,而這些只是一小部分,以表明他們的滲透無所不在」。
