大規模的網絡攻擊使烏克蘭政府網站癱瘓

網絡攻擊者在周五攻擊了約70個烏克蘭政府網站，并在外交部的網站上留下了 " Be afraid and expect the worst" 的字樣。

在周五，俄羅斯和西方盟國結束了旨在阻止俄羅斯入侵烏克蘭的會談幾個小時后，發生了此次攻擊。

威脅信息以烏克蘭語、俄語和波蘭語出現在了外交部的網站上，還聲稱烏克蘭人的個人數據已經被泄露。有消息稱，關于烏克蘭人的所有信息都已被公開，以后還有更糟糕的情況要發生。有媒體作者在Twitter上分享了該信息。在圖片上含有一個被劃掉的烏克蘭國旗、地圖和國徽。

據報道，在該信息中還提到了 "歷史上的土地"，并放棄了使用烏克蘭起義軍的名稱，即UPA。UPA是一個烏克蘭民族主義軍事團體，在第二次世界大戰期間參與了針對蘇聯、波蘭國家、共產主義波蘭和納粹德國的游擊戰。

外交部發言人告訴《衛報》，大規模的網絡攻擊使得外交部的網站被迫暫時下線。

據相關媒體報道，這次攻擊還使得部長內閣的網站以及能源部、體育部、農業部、退伍軍人事務部和生態部等許多政府網站癱瘓。據報道，總統和國防部的網站并沒有受到影響。

安全人員告訴《衛報》："我們的專家已經開始了恢復IT系統的工作，網絡警察已經開始對此進行了調查。”

這次攻擊發生在該地區的緊張時期，克里姆林宮要求烏克蘭保證不再加入北約組織。俄羅斯在與烏克蘭的邊境附近集結了大約10萬名軍隊。

周五，歐盟最高外交官Josep Borrell譴責了這些襲擊，并向烏克蘭提供了幫助，稱這些襲擊早在意料之中。Borrell說："我們將調動我們所有的資源，幫助烏克蘭應對這些網絡攻擊。"

他補充說："我們不能責怪任何人，因為我們還沒有任何證據。"

 國旗是假冒的？

Darktrace的安全研究人員同意Borrell的觀點，認為現在討論這些技術細節確實為時過早。

關于攻擊的程度，他指出，政府網站通常是使用通用軟件進行搭建的，這也很好解釋了我們看到有眾多網站被關閉的多米諾效應現象。

他說，盡管現在還為時過早，但我們還是應該謹慎的對給它貼上復雜攻擊的標簽。

Lewis指出："有些網絡攻擊比復雜的滲透攻擊更明顯，有些是先進的，有些則不那么先進，例如，分布式拒絕服務(DDoS)攻擊，它試圖通過用互聯網流量壓倒網絡服務器而使網站或網絡癱瘓，這實現起來并不是特別復雜，而且還相對容易緩解。"

Lewis說："僅憑簡單的數據是不可能查出是誰進行的網絡攻擊的，我們看到的都是攻擊者偽造的假象，它使得人們查找真正的攻擊者更加困難，影響網站所有者的信譽，甚至是挑起動亂。”

SANS技術研究所的研究院和互聯網風暴中心的研究人員并不認為此次攻擊是有國家支持的攻擊團伙進行攻擊的可能。

他通過電子郵件說："根據過去的經驗，這很可能是被當前宣傳鼓動起來的黑客分子所進行的。被破壞的網站很可能并不包含敏感信息。像這樣的網站通常會使用現成的內容管理系統進行維護，眾所周知，有些系統是出了名的容易被攻擊，甚至還經常被一些低級別的攻擊者利用弱口令或內容管理系統的漏洞攻破。"

同時，烏克蘭政府否認了關于數據被泄露的說法。

 烏克蘭稱，沒有數據泄露的跡象

至于所謂的數據泄露，烏克蘭國家通信和信息保護局駁斥了這一說法。

根據《獨立報》報道，烏克蘭數字轉型部長Mykhailo Fedorov堅持認為目前個人數據是安全的，只是網站的可操作性受到了黑客的影響，并沒有任何的數據泄露。

據報道，Fedorov說，為了控制損失和調查案件，一些被攻擊的網站已經被管理員進行了關閉，而且受影響的網站現在大部分已經恢復了正常。

Lewis說，相信我們很快就會了解到這些網站被攻擊的程度，但攻擊者所說的數據被盜似乎確實不太可信。

參考及來源：

https://threatpost.com/be-afraid-massive-cyberattack-downs-ukrainian-govt-sites/177659/