俄乌紧张情势升级,虽然战火未起,但昨日乌克兰国防部以及两间主要银行网站遭遇网络攻击,导致网站瘫痪断线,乌克兰资安中心认为,这是俄罗斯主导的网络攻击,而且频率越来越高。
2 月 15 日,乌克兰国防部以及两间主要银行 Privatbank、Oschadbank 都遭受 DDoS(截断服务攻击)而被瘫痪,目前乌克兰国防部网站部分功能已经恢复正常,两家银行也正在努力复原中。
在过去 12 小时内,部分乌克兰-网站也遭遇短暂的瘫痪,目前大部分都可以连结,但许多子功能尚未完全恢复,或是不太稳定。同时,乌克兰网络警察也发表声明,在银行遭受攻击期间,他们侦测到有许多诈骗简讯,要民众依照指示操作 ATM,企图引发恐慌。
作为防范国家级网军攻击的第一线,乌克兰资安中心也未能幸免,被瘫痪数个小时,而目前乌克兰国家安全局的网站依然无法连线。
▲乌克兰 Privatbank 粉专发文表示正遭受 DDoS 攻击,无法提供服务。(Source:Privatbank)
DDoS 是常见的一种网络攻击手法,透过大量的垃圾流量灌进服务器,导致网站瘫痪,但这通常都不是攻击者的目的。DDoS 更多时候是在掩护真正的攻击,或是在瘫痪期间,找出资安防护墙上的漏洞。
对骇客来说,最理想的状况是在防守者修复了瘫痪状态后,神不知鬼不觉的在服务器中埋下了后门。
在这次攻击事件中,资安顾问公司 Kentik 观察流量发现,负责乌克兰军队网络服务的服务系统 AS28907,于一天之内遭遇了三波流量攻击,攻击量之大,甚至从乌克兰全国的网络流量图上都可以清楚看见。
尽管资安公司表示,目前没有证据显示这批网络攻击与俄罗斯有关,但乌克兰资安中心立刻发表了一篇新闻,暗指俄罗斯对乌克兰的网络攻击越来越频繁。
“今年一月俄罗斯操控的骇客组织入侵了多个乌克兰-网站,并留下威胁讯息,要我们感受恐惧,并准备好更糟糕的后果。”乌克兰数位发展部表示,所有的证据都显示俄罗斯是幕后主导者。
在网络攻击的同时,乌克兰现实世界的国境边缘,已经有超过十万名俄罗斯军队集结,紧张情势一触即发。乌克兰也警告全世界,如果俄军真的入侵,代表未来他们将会采用相同的手法,网军先行,来制造有利局面,希望欧洲、美国都严加防范。
网络攻击的范畴其实远不止于此,台湾和美国应该深有感受。比起直接入侵服务器,在网络上带风向,创造有利舆论,影响社会局势,也是网军重要工作。在这次俄乌对峙事件中,台湾应该趁机多吸收经验,以备未来可能遭遇的威胁。
- Flood of malicious junk traffic makes Ukrainian websites unreachable
- Russian Cyber Attacks On Ukraine Increase
(首图来源:乌克兰国防部)
