烏克蘭重要軍事、政務(wù)和經(jīng)濟(jì)部門計(jì)算機(jī)網(wǎng)絡(luò)遭到大規(guī)模DDoS攻擊,,導(dǎo)致系統(tǒng)中斷近半天時(shí)間,,對(duì)該國造成了較大的混亂和恐慌,;
美英政府先后將此次網(wǎng)絡(luò)攻擊歸因至俄羅斯聯(lián)邦武裝部隊(duì)總參謀部情報(bào)總局(GRU);
盡管此次網(wǎng)絡(luò)攻擊造成的損失有限,,但表現(xiàn)出來的潛在威脅卻足以讓全世界感到后怕,,值得烏克蘭之外的關(guān)鍵基礎(chǔ)設(shè)施引以為鑒;
此外,,烏克蘭地區(qū)日漸增多的網(wǎng)絡(luò)混亂和中斷除了會(huì)給本地區(qū)造成直接威脅,,還可能會(huì)外溢,對(duì)歐美國家及貿(mào)易帶來嚴(yán)重影響,。
2月15日,,烏克蘭重要軍事、政務(wù)和經(jīng)濟(jì)部門計(jì)算機(jī)網(wǎng)絡(luò)遭到大規(guī)模攻擊,。盡管此次攻擊造成的損失有限,,但卻引起世界范圍的廣泛關(guān)注。
發(fā)生了什么,?
據(jù)悉,,此次攻擊從2月15日下午開始,為分布式拒絕服務(wù)型(DDoS)攻擊,,針對(duì)的目標(biāo)是烏克蘭陸軍,、國防部、外交部,、文化部,、國家儲(chǔ)蓄銀行(Oschadbank)以及國內(nèi)最大商業(yè)銀行Privatbank(擁有近2000萬客戶)等。DDoS攻擊通過特殊手段對(duì)目標(biāo)的服務(wù)器資源進(jìn)行過度消耗,,從而達(dá)到令其無法為用戶提供正常服務(wù)的目的,。
國家儲(chǔ)蓄銀行和Privatbank在烏克蘭金融市場(chǎng)上具有“系統(tǒng)重要性”。烏克蘭戰(zhàn)略通信中心在社交媒體上說,兩家銀行的網(wǎng)站受到攻擊后一度中斷服務(wù),。很多客戶發(fā)現(xiàn)自己完全無法登錄銀行APP,,另外有人抱怨他們的賬戶“無法顯示收支以及最近的轉(zhuǎn)賬情況”。更有用戶表示收到偽造的短信通知,,稱ATM無法正常使用,。
烏克蘭警方辟謠偽造短信通知
美國安全企業(yè)CrowdStrike負(fù)責(zé)情報(bào)的高級(jí)副總裁亞當(dāng)?梅耶斯(Adam Meyers)通過電子郵件表示,,這些攻擊包括“大量的流量,,比常規(guī)觀察到的流量高出三個(gè)數(shù)量級(jí),其中99%的流量由HTTPS請(qǐng)求組成,?!?/p>
烏克蘭國家特別通信局在其發(fā)布的消息中稱,相關(guān)部門組建了一個(gè)專家工作組,,“準(zhǔn)備采取一切措施控制和阻止網(wǎng)絡(luò)攻擊,。” 截至當(dāng)?shù)貢r(shí)間15日19時(shí)30分,,受到攻擊的銀行已經(jīng)恢復(fù)服務(wù),,陸軍和國防部網(wǎng)站也得到恢復(fù)。
烏克蘭媒體稱,,此次網(wǎng)絡(luò)攻擊只針對(duì)目標(biāo)網(wǎng)站和服務(wù)進(jìn)行破壞和干擾,,并未竊取資金,也沒有造成客戶轉(zhuǎn)賬信息,、收支情況或個(gè)人信息等數(shù)據(jù)的泄露,。研究者稱,此次網(wǎng)絡(luò)攻擊盡管造成的損失有限,,但表現(xiàn)出來的潛在威脅卻足以讓全世界感到后怕,,“值得烏克蘭之外的關(guān)鍵基礎(chǔ)設(shè)施引以為鑒?!?/p>
美英政府歸因至俄羅斯GRU
2月18日,,美英兩國政府先后將針對(duì)烏克蘭的大規(guī)模DDoS攻擊歸因至俄羅斯聯(lián)邦武裝部隊(duì)總參謀部情報(bào)總局(GRU)。
美國副國家安全顧問安妮·紐伯格(Anne Neuberger)表示,,“我們認(rèn)為俄羅斯政府應(yīng)對(duì)這次大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé),。美國掌握的技術(shù)信息已將其與俄羅斯情報(bào)機(jī)構(gòu)GRU聯(lián)系起來,已知被視為GRU的基礎(chǔ)設(shè)施向?yàn)蹩颂m的IP地址和域傳輸了大量通信,?!?/p>
紐伯格還補(bǔ)充說,盡管這類事件“影響有限”,,但它們可能是俄羅斯為其他更重要的行動(dòng)做準(zhǔn)備的一部分,,為更具破壞性的襲擊“奠定基礎(chǔ)”,這些襲擊可能會(huì)伴隨著對(duì)烏克蘭領(lǐng)土的潛在入侵。
英國外交,、聯(lián)邦和發(fā)展辦公室在一份聲明中也表示,,“英國政府判斷,俄羅斯情報(bào)總局(GRU)參與了針對(duì)烏克蘭金融機(jī)構(gòu)的分布式拒絕服務(wù)攻擊,?!?/p>
該部門稱,“這次攻擊顯示了對(duì)烏克蘭主權(quán)的持續(xù)無視,。這一活動(dòng)是俄羅斯對(duì)烏克蘭的侵略行為的又一個(gè)例子,。”
會(huì)不會(huì)是更大規(guī)模網(wǎng)絡(luò)攻擊的一部分,?
英國網(wǎng)絡(luò)安全公司Digital Shadows首席信息安全官里克,?霍蘭德(Rick Holland)評(píng)估時(shí)表示,“針對(duì)烏克蘭國防部和金融機(jī)構(gòu)的DDoS攻擊更像是騷擾活動(dòng),,有可能是更大規(guī)模攻擊的前奏,,或試圖恐嚇和搞亂烏克蘭的更大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)的組成部分?!?/p>
盡管目前這一問題的答案尚無法確認(rèn),但網(wǎng)絡(luò)安全研究人士已發(fā)出提醒,,稱俄羅斯將對(duì)烏克蘭發(fā)起全面進(jìn)攻的可能性無疑會(huì)引發(fā)巨大混亂,。這種混亂同時(shí)也給身份各異的網(wǎng)絡(luò)攻擊者制造了掩護(hù)。所以當(dāng)?shù)鼐壵尉謩?shì)持續(xù)惡化時(shí),,非常有必要提防大范圍網(wǎng)絡(luò)攻擊事件的爆發(fā),。
媒體同時(shí)還注意到此次網(wǎng)絡(luò)入侵爆發(fā)的微妙時(shí)機(jī)——數(shù)小時(shí)前,烏克蘭安全局剛剛宣布本國正成為“大規(guī)?;旌蠎?zhàn)爭”的目標(biāo),,其目的是“系統(tǒng)地引發(fā)恐慌、傳播虛假信息以及扭曲事件真相”,。作為應(yīng)對(duì),,烏克蘭有關(guān)部門已查封一個(gè)擁有超過18萬個(gè)社交媒體賬號(hào)、用來散布假新聞的僵局網(wǎng)絡(luò),,并阻止了120次針對(duì)政府部門的網(wǎng)絡(luò)攻擊,。烏安全局因而隱諱地表示,很顯然是某個(gè)“侵略國”發(fā)動(dòng)了這場(chǎng)針對(duì)烏克蘭的網(wǎng)上敵對(duì)活動(dòng),。
盡管官方并未指名道姓,,但這波網(wǎng)絡(luò)攻擊活動(dòng)發(fā)生時(shí)俄羅斯正在烏克蘭東北部邊境地對(duì)其10萬部隊(duì)進(jìn)行調(diào)動(dòng),所以很容易讓外界產(chǎn)生遐想,。戴爾旗下網(wǎng)絡(luò)安全服務(wù)商SecureWorks公司情報(bào)主管邁克,?米克利蘭(Mike McLellan)通過電子郵件表示,“俄羅斯有過針對(duì)烏克蘭政府和關(guān)鍵基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊的歷史,目的是破壞烏克蘭人對(duì)國家的信心,?!痹谏鲜霰尘跋拢叭绻腥苏f(針對(duì)烏克蘭的)網(wǎng)絡(luò)攻擊是俄羅斯發(fā)起的,,或有親俄背景的組織或個(gè)人發(fā)起的,,我都不會(huì)有太多驚訝?!?/p>
最近兩個(gè)月內(nèi),,有70個(gè)烏克蘭政府網(wǎng)站遭到網(wǎng)絡(luò)攻擊,多家政府部門,、非盈利組織和IT組織遭受過“數(shù)據(jù)擦除者”(wiper)惡意軟件的攻擊,,烏克蘭軍事目標(biāo)也受到越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜活動(dòng)的騷擾。上述攻擊都包含著帶著俄羅斯印記的高級(jí)持續(xù)威脅(APTs),。同樣可以引發(fā)聯(lián)想的是,,2014年俄羅斯入侵克里米亞時(shí),恰恰也爆發(fā)了針對(duì)克里米亞政府部門,、警察部門以及貿(mào)易部門的病毒和間諜軟件攻擊,。
也有人認(rèn)為這次網(wǎng)絡(luò)攻擊背后的受益者可能不止一個(gè)。里克,?霍蘭德說,,“與俄羅斯發(fā)動(dòng)上述網(wǎng)絡(luò)攻擊的說法相比,更有可能的是其他國家也想從戰(zhàn)爭的混亂與迷霧中撈一把,,或者發(fā)動(dòng)針對(duì)西方國家的網(wǎng)絡(luò)敵對(duì)活動(dòng),。正如老話說的,‘永遠(yuǎn)不要浪費(fèi)好的危機(jī),?!贿^,這種‘假旗行動(dòng)’(false-flag operation)可能造成意料之外的后果,。這個(gè)潘多拉魔盒一旦打開就關(guān)不上了,。”
網(wǎng)絡(luò)安全公司Vectra技術(shù)主管,、副首席技術(shù)官蒂姆,?韋德(Tim Wade)也表示應(yīng)該謹(jǐn)言慎行,不能急于給網(wǎng)絡(luò)攻擊者的身份下定論,?!盎靵y的局面中從來都不缺少躺贏者——從犯罪分子到某個(gè)國家,都有可能從中獲益,。所以,,事件調(diào)查不是拍電影,,真正的動(dòng)機(jī)很難被找到?!?/p>
烏克蘭的遭遇可能會(huì)蔓延到西方國家嗎,?
有專家認(rèn)為,烏克蘭地區(qū)日漸增多的網(wǎng)絡(luò)混亂和中斷除了會(huì)給本地區(qū)造成直接威脅,,還可能會(huì)外溢,,對(duì)美洲和歐洲國家及貿(mào)易帶去嚴(yán)重影響。
此前就曾有以烏克蘭為目標(biāo)的網(wǎng)絡(luò)攻擊給與烏克蘭有商務(wù)往來甚至被動(dòng)聯(lián)系的區(qū)域外企業(yè)造成過損害,。最典型的是2017年NotPetya 惡意軟件對(duì)基輔某會(huì)計(jì)軟件提供商的入侵,。該次入侵給集裝箱綜合物流供應(yīng)商馬士基公司(Maersk)、知名試劑生產(chǎn)商和供應(yīng)商默克公司(Merck),、物流行業(yè)巨頭聯(lián)邦快遞(FedEx)等跨國企業(yè)造成了數(shù)十億美元的損失,。
Crowdstrike高管亞當(dāng)?梅耶斯說,,“盡管此時(shí)尚未有證據(jù)表明已有網(wǎng)絡(luò)攻擊瞄準(zhǔn)了西方實(shí)體,,但針對(duì)烏克蘭的擾亂性或毀滅性網(wǎng)絡(luò)攻擊很有可能給他們帶去附帶影響。在烏克蘭設(shè)有分支機(jī)構(gòu),、與烏克蘭有業(yè)務(wù)往來或依靠烏克蘭供應(yīng)鏈的西方公司都有可能受到影響,。”
官方警告已經(jīng)提醒美國政府部門和重要工業(yè)部門小心遭到與烏克蘭類似的網(wǎng)絡(luò)攻擊,。美國國土安全部在1月的簡報(bào)中稱,,“如果俄羅斯認(rèn)為美國或北約在俄羅斯可能入侵烏克蘭的問題上反應(yīng)過度,損害了俄羅斯的長期國家利益,,俄羅斯人就可能籌劃發(fā)起針對(duì)美國本土的網(wǎng)絡(luò)攻擊?!?國土安全部和聯(lián)邦調(diào)查局近日還宣稱,,美國國內(nèi)執(zhí)法系統(tǒng)和其他網(wǎng)絡(luò)目標(biāo)正經(jīng)受著越來越多來自俄羅斯的掃描。
如果出現(xiàn)上述局面,,美國是否做好準(zhǔn)備了呢,?國土安全部官員表示,美國城市在面對(duì)“數(shù)據(jù)擦除者”等惡意軟件攻擊時(shí)會(huì)表現(xiàn)得異常脆弱,,因?yàn)榇祟惞艨赡軙?huì)污染城市供水或癱瘓供電網(wǎng)絡(luò),。更令人擔(dān)心的是,美國全國目前有60萬個(gè)網(wǎng)絡(luò)安全崗位處于空缺狀態(tài),。這意味著很多機(jī)構(gòu)都缺乏足夠的人手對(duì)事件做出響應(yīng),。
Vectra公司技術(shù)主管蒂姆?韋德說,,“盡管我們很難確定可能發(fā)生的網(wǎng)絡(luò)攻擊是國家入侵行為的一部分,、利用緊張局勢(shì)的網(wǎng)絡(luò)犯罪行為或者單純的巧合,,但可以確定的是,應(yīng)該提高對(duì)網(wǎng)絡(luò)彈性的重視,,尤其是當(dāng)這些網(wǎng)絡(luò)關(guān)聯(lián)著核心服務(wù)及關(guān)鍵基礎(chǔ)設(shè)施的時(shí)候,。”