乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
此次攻击导致乌克兰银行的移动应用程序和在线支付无法使用,并在俄乌紧张局势下造成了混乱。除网络攻击外,部分Privatbank用户收到银行ATM机无法使用的虚假消息。乌克兰网络警察称,上述消息不包含网络钓鱼链接,显然是旨在制造混乱的“信息攻击”。乌克兰文化和信息政策部暗示俄罗斯可能此次事件的幕后黑手,称“侵略者有可能采取了小动作的策略,因为其侵略计划总体上没有奏效。”
此次事件是针对乌克兰的数起黑客行动中的最新一次,适值俄乌关系高度紧张之际。此前,俄罗斯一直在其边境集结军队,引发了对潜在入侵的担忧。俄罗斯2月15日表示,一些在乌克兰边境附近集结的俄罗斯军队正在返回基地。对此,美国总统拜登仍然表示俄罗斯“入侵”乌克兰的情况仍有可能发生。根据微软的全球威胁活动指数,乌克兰是欧洲遭遇恶意软件数量最多的国家之一。在过去30天内,微软在乌克兰检测到超过170万台受感染设备,而德国为150万台,法国为120万台,英国为99万台。
乌克兰当局2月15日表示,乌克兰政府机构和主要银行的网站遭到网络攻击。至少有10个乌克兰网站因此次大规模DDoS攻击而停止运行,其中包括国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
攻击通过大量的网络流量淹没了网站,导致许多乌克兰人无法使用重要服务,并在俄罗斯军队沿边境集结时造成混乱。
乌克兰银行Privatbank和Oschadbank从当日15时左右开始瘫痪了两个小时,导致移动应用程序和在线支付无法使用。此次袭击并未影响乌克兰中央银行的网站。大约五个小时后,相关银行表示其网站已经恢复并“正常运行”。
乌克兰国防部和武装部队的网站无法访问。乌克兰公共广播电台也遭到攻击,但其网站并未瘫痪。
乌克兰在线媒体《乌克兰真理报》援引其在政府的消息来源称,这是对国家网站最强大的DDoS攻击之一。
当天早些时候,Privatbank的一些用户收到一条消息,提醒他们该银行的ATM机无法使用。Privatbank发言人奥列格·塞尔加表示,该银行没有发送相关短信。乌克兰网络警察称,这些消息不包含网络钓鱼链接,相反显然是旨在制造混乱的“信息攻击”。
乌克兰文化和信息政策部的战略通信和信息安全中心发表声明称,“储户的资金没有受到威胁。”该部暗示俄罗斯可能此次事件的幕后黑手,但没有提供细节。声明称,“侵略者有可能采取了小动作的策略,因为其侵略计划总体上没有奏效。”
网络安全和互联网治理的民间社会组织NetBlocks的指标以与拒绝服务攻击一致的方式确认了乌克兰多个银行和在线平台的服务下线。指标显示,从2月15日下午开始,影响变得越来越严重。一些服务在晚上恢复了。到2月16日早上,受影响的服务已基本恢复。
乌克兰银行和国防平台的中断是针对乌克兰的数起黑客行动中的最新一次,发生在与俄罗斯的高度紧张关系之际。俄罗斯一直在其边境集结军队,引发了对潜在即将入侵的担忧。
网络攻击已经在政治冲突中发挥了作用。分析人士认为,俄罗斯可能正在进行混合战争,并蔓延到民用和国家技术平台。俄罗斯2月15日发出信号,表示可能会从入侵的边缘撤退,但西方国家要求俄罗斯提供证据。
1月份,攻击者侵入了乌克兰70个政府网站,在其主页上留下了一条威胁信息:“等待最坏的情况。” 微软还表示,作为这一波数字攻击浪潮的一部分,观察到在乌克兰出现了伪装成勒索软件攻击的破坏性恶意软件攻击。
Oschadbank曾在2017年遭受过强大的网络攻击,当时NotPetya影响了乌克兰电信公司、银行、邮政服务、零售商和政府机构使用的12500台计算机。NotPetya是一种类似伪装成勒索软件的擦除工具,美国政府和他方将其归咎于俄罗斯国家资助的行为者。
根据微软乌克兰的全球威胁活动指数,截至2月15日,乌克兰是欧洲遭遇恶意软件数量最多的国家之一。在过去30天内,微软在乌克兰检测到超过170万台受感染设备,而德国为150万台,法国为120万台,英国为99万台。
乌克兰人在现实世界中也面临着不确定的未来:一些人正在打包装着必需品的袋子,另一些人计划搬到乌克兰西部,尽管国内没有明显的动荡迹象。
美国国家安全顾问杰克·沙利文上周表示,入侵可能“任何一天”发生,并可能从“空中轰炸和导弹袭击”开始。因此,包括荷兰荷航和乌克兰SkyUp在内的一些航空公司已经开始改道或取消飞往乌克兰的航班。一些国际保险公司也表示,他们将停止为飞越乌克兰领空的飞机提供保险。