監(jiān)測機構(gòu)發(fā)現(xiàn)烏克蘭網(wǎng)站被攻擊數(shù)量超10倍，俄羅斯稱攻擊俄羅斯衛(wèi)星系統(tǒng)是戰(zhàn)爭行為。

烏克蘭網(wǎng)站被攻擊數(shù)量超10倍

自俄羅斯與烏克蘭發(fā)生軍事沖突依賴，網(wǎng)絡安全公司W(wǎng)ordfence監(jiān)測到大量針對烏克蘭WordPress 網(wǎng)站的大規(guī)模網(wǎng)絡攻擊活動。其中僅2月25日一天就監(jiān)測到14.4萬起針對烏克蘭大學、政府、軍事和執(zhí)法機構(gòu)網(wǎng)站的網(wǎng)絡攻擊活動。

對烏克蘭UA域名的攻擊量

2月25日到2月27日，烏克蘭的276個學術(shù)機構(gòu)網(wǎng)站共被攻擊20.96萬次。大規(guī)模的網(wǎng)絡攻擊導致30個烏克蘭大學網(wǎng)站無法正常提供服務。

攻擊目標以教育機構(gòu)為主

這里的攻擊數(shù)量還不包括暴力破解攻擊或DDoS攻擊流量，只計算了利用目標Wordpress 站點漏洞的攻擊數(shù)量。

這些攻擊的背后是一個親俄羅斯的黑客組織——theMx0nday。Wordfence研究人員分析發(fā)現(xiàn)攻擊者位于巴西，但是在攻擊活動中使用了匿名互聯(lián)網(wǎng)服務提供商Njalla 提供的IP地址來路由其攻擊活動。

該黑客組織之前還攻擊過巴西、印尼、西班牙、美國和土耳其的網(wǎng)站，其最終在Zone-H上的記錄可以追溯到2019年4月。

黑客組織宣稱支持俄羅斯

烏克蘭招募黑客軍團攻擊俄羅斯網(wǎng)絡

此前，烏克蘭數(shù)字化轉(zhuǎn)型部長宣布招募由安全研究人員和黑客組成的“黑客軍團”(IT Army)對31個俄羅斯實體機構(gòu)進行網(wǎng)絡攻擊，其中包括政府機構(gòu)、關(guān)鍵基礎設施和銀行機構(gòu)。招募發(fā)生后，部分名單中的俄羅斯網(wǎng)站無法正常訪問。

俄羅斯：攻擊俄羅斯衛(wèi)星系統(tǒng)將導致戰(zhàn)爭

2月28日，與匿名相關(guān)的Network Battalion 65(NB65)黑客團體聲稱他們?nèi)肭植㈥P(guān)閉了一些俄羅斯聯(lián)邦航天局(Russian Federal Space Agency)服務器。

俄羅斯Roscosmos國家衛(wèi)星公司領(lǐng)導否認了這一說法， 稱俄羅斯航天機構(gòu)仍處于正常運作中。周三，Roscosmos 要求英國OneWeb衛(wèi)星公司承諾其衛(wèi)星不會用于軍事用途。

俄羅斯航天局領(lǐng)導在最近的電視采訪中指出，俄羅斯將視所有針對俄羅斯衛(wèi)星基礎實施發(fā)起網(wǎng)絡攻擊的行為看做是戰(zhàn)爭行為。任何嘗試對俄羅斯衛(wèi)星基礎設施發(fā)起攻擊的活動也將被視為犯罪行為，并將由俄羅斯政府機構(gòu)進行調(diào)查。

本文翻譯自：https://www.bleepingcomputer.com/news/security/ukrainian-sites-saw-a-10x-increase-in-attacks-when-invasion-started/及https://www.bleepingcomputer.com/news/security/russian-space-agency-says-hacking-satellites-is-an-act-of-war/如若轉(zhuǎn)載，請注明原文地址。