網(wǎng)絡(luò)攻擊者在周五攻擊了約70個(gè)烏克蘭政府網(wǎng)站，并在外交部的網(wǎng)站上留下了 " Be afraid and expect the worst" 的字樣。

在周五，俄羅斯和西方盟國(guó)結(jié)束了旨在阻止俄羅斯入侵烏克蘭的會(huì)談幾個(gè)小時(shí)后，發(fā)生了此次攻擊。

威脅信息以烏克蘭語(yǔ)、俄語(yǔ)和波蘭語(yǔ)出現(xiàn)在了外交部的網(wǎng)站上，還聲稱烏克蘭人的個(gè)人數(shù)據(jù)已經(jīng)被泄露。有消息稱，關(guān)于烏克蘭人的所有信息都已被公開，以后還有更糟糕的情況要發(fā)生。有媒體作者在Twitter上分享了該信息。在圖片上含有一個(gè)被劃掉的烏克蘭國(guó)旗、地圖和國(guó)徽。

據(jù)報(bào)道，在該信息中還提到了 "歷史上的土地"，并放棄了使用烏克蘭起義軍的名稱，即UPA。UPA是一個(gè)烏克蘭民族主義軍事團(tuán)體，在第二次世界大戰(zhàn)期間參與了針對(duì)蘇聯(lián)、波蘭國(guó)家、共產(chǎn)主義波蘭和納粹德國(guó)的游擊戰(zhàn)。

外交部發(fā)言人告訴《衛(wèi)報(bào)》，大規(guī)模的網(wǎng)絡(luò)攻擊使得外交部的網(wǎng)站被迫暫時(shí)下線。

據(jù)相關(guān)媒體報(bào)道，這次攻擊還使得部長(zhǎng)內(nèi)閣的網(wǎng)站以及能源部、體育部、農(nóng)業(yè)部、退伍軍人事務(wù)部和生態(tài)部等許多政府網(wǎng)站癱瘓。據(jù)報(bào)道，總統(tǒng)和國(guó)防部的網(wǎng)站并沒(méi)有受到影響。

安全人員告訴《衛(wèi)報(bào)》："我們的專家已經(jīng)開始了恢復(fù)IT系統(tǒng)的工作，網(wǎng)絡(luò)警察已經(jīng)開始對(duì)此進(jìn)行了調(diào)查?！?/p>

這次攻擊發(fā)生在該地區(qū)的緊張時(shí)期，克里姆林宮要求烏克蘭保證不再加入北約組織。俄羅斯在與烏克蘭的邊境附近集結(jié)了大約10萬(wàn)名軍隊(duì)。

周五，歐盟最高外交官Josep Borrell譴責(zé)了這些襲擊，并向?yàn)蹩颂m提供了幫助，稱這些襲擊早在意料之中。Borrell說(shuō)："我們將調(diào)動(dòng)我們所有的資源，幫助烏克蘭應(yīng)對(duì)這些網(wǎng)絡(luò)攻擊。"

他補(bǔ)充說(shuō)："我們不能責(zé)怪任何人，因?yàn)槲覀冞€沒(méi)有任何證據(jù)。"

國(guó)旗是假冒的?

Darktrace的安全研究人員同意Borrell的觀點(diǎn)，認(rèn)為現(xiàn)在討論這些技術(shù)細(xì)節(jié)確實(shí)為時(shí)過(guò)早。

關(guān)于攻擊的程度，他指出，政府網(wǎng)站通常是使用通用軟件進(jìn)行搭建的，這也很好解釋了我們看到有眾多網(wǎng)站被關(guān)閉的多米諾效應(yīng)現(xiàn)象。

他說(shuō)，盡管現(xiàn)在還為時(shí)過(guò)早，但我們還是應(yīng)該謹(jǐn)慎的對(duì)給它貼上復(fù)雜攻擊的標(biāo)簽。

Lewis指出："有些網(wǎng)絡(luò)攻擊比復(fù)雜的滲透攻擊更明顯，有些是先進(jìn)的，有些則不那么先進(jìn)，例如，分布式拒絕服務(wù)(DDoS)攻擊，它試圖通過(guò)用互聯(lián)網(wǎng)流量壓倒網(wǎng)絡(luò)服務(wù)器而使網(wǎng)站或網(wǎng)絡(luò)癱瘓，這實(shí)現(xiàn)起來(lái)并不是特別復(fù)雜，而且還相對(duì)容易緩解。"

Lewis說(shuō)："僅憑簡(jiǎn)單的數(shù)據(jù)是不可能查出是誰(shuí)進(jìn)行的網(wǎng)絡(luò)攻擊的，我們看到的都是攻擊者偽造的假象，它使得人們查找真正的攻擊者更加困難，影響網(wǎng)站所有者的信譽(yù)，甚至是挑起動(dòng)亂?！?/p>

SANS技術(shù)研究所的研究院和互聯(lián)網(wǎng)風(fēng)暴中心的研究人員并不認(rèn)為此次攻擊是有國(guó)家支持的攻擊團(tuán)伙進(jìn)行攻擊的可能。

他通過(guò)電子郵件說(shuō)："根據(jù)過(guò)去的經(jīng)驗(yàn)，這很可能是被當(dāng)前宣傳鼓動(dòng)起來(lái)的黑客分子所進(jìn)行的。被破壞的網(wǎng)站很可能并不包含敏感信息。像這樣的網(wǎng)站通常會(huì)使用現(xiàn)成的內(nèi)容管理系統(tǒng)進(jìn)行維護(hù)，眾所周知，有些系統(tǒng)是出了名的容易被攻擊，甚至還經(jīng)常被一些低級(jí)別的攻擊者利用弱口令或內(nèi)容管理系統(tǒng)的漏洞攻破。"

同時(shí)，烏克蘭政府否認(rèn)了關(guān)于數(shù)據(jù)被泄露的說(shuō)法。

烏克蘭稱，沒(méi)有數(shù)據(jù)泄露的跡象

至于所謂的數(shù)據(jù)泄露，烏克蘭國(guó)家通信和信息保護(hù)局駁斥了這一說(shuō)法。

根據(jù)《獨(dú)立報(bào)》報(bào)道，烏克蘭數(shù)字轉(zhuǎn)型部長(zhǎng)Mykhailo Fedorov堅(jiān)持認(rèn)為目前個(gè)人數(shù)據(jù)是安全的，只是網(wǎng)站的可操作性受到了黑客的影響，并沒(méi)有任何的數(shù)據(jù)泄露。

據(jù)報(bào)道，F(xiàn)edorov說(shuō)，為了控制損失和調(diào)查案件，一些被攻擊的網(wǎng)站已經(jīng)被管理員進(jìn)行了關(guān)閉，而且受影響的網(wǎng)站現(xiàn)在大部分已經(jīng)恢復(fù)了正常。

Lewis說(shuō)，相信我們很快就會(huì)了解到這些網(wǎng)站被攻擊的程度，但攻擊者所說(shuō)的數(shù)據(jù)被盜似乎確實(shí)不太可信。

本文翻譯自：https://threatpost.com/be-afraid-massive-cyberattack-downs-ukrainian-govt-sites/177659/如若轉(zhuǎn)載，請(qǐng)注明原文地址。