據(jù)CyberScoop最新報道,,烏克蘭政府官員16日稱,,15日烏克蘭多家政府網(wǎng)站和幾家國有銀行的網(wǎng)絡(luò)服務(wù)被中斷,以及聲稱自動取款機無法工作的垃圾短信,,這些都是旨在制造恐慌的聯(lián)合行動的一部分,。輿論導(dǎo)向試圖將攻擊事件的操盤手引向俄羅斯,,但烏政府和網(wǎng)絡(luò)安全研究者稱尚無實證表明攻擊者就是俄方。事件歸因仍然很困難,。
官員們表示,,現(xiàn)在談?wù)撆c分布式拒絕服務(wù)(DDoS)攻擊有關(guān)的“具體參與者”還為時過早,但針對多個網(wǎng)站以及發(fā)送短信的攻擊行動表明,這是一場廣泛的網(wǎng)絡(luò)行動,,超出了個體黑客甚至是一個黑客組織的能力范圍,。這些言論是烏克蘭一些網(wǎng)絡(luò)安全和執(zhí)法部門領(lǐng)導(dǎo)人16日在一場聯(lián)合吹風(fēng)會上發(fā)表的。政府在Twitter上將吹風(fēng)會翻譯成了英文,。
本次網(wǎng)絡(luò)攻擊事件發(fā)生之際,,美國及北約在吹風(fēng)稱俄羅斯對烏克蘭發(fā)動軍事攻擊的威脅越來越大,盡管俄羅斯和北約(NATO)政府仍在繼續(xù)談判,,尋求外交解決方案,。美國總統(tǒng)拜登星期二(15日)說,15萬俄羅斯軍隊仍然在烏克蘭周圍處于“威脅性的位置”,,軍事升級“顯然仍然有可能”,。
美國國家安全委員會的一名發(fā)言人告訴《網(wǎng)絡(luò)獨家新聞》,白宮已經(jīng)了解DDoS的情況,,并“已經(jīng)聯(lián)系了烏克蘭同行,,為調(diào)查和應(yīng)對這些事件提供支持?!?/p>
與其他形式的網(wǎng)絡(luò)攻擊相比,,DDoS事件相對簡單。目標(biāo)系統(tǒng)充斥著虛假的互聯(lián)網(wǎng)通信,,普通用戶無法訪問它們,。
被攻擊域名的托管提供商16日報告稱,流量來自外國和烏克蘭的IP地址,,峰值超過150gbps,。這表明這是一次大規(guī)模的攻擊,但遠不是迄今為止最大的DDoS攻擊,。
DDoS攻擊通常不會影響任何底層數(shù)據(jù)或系統(tǒng),,但烏克蘭國家特殊通信和信息保護服務(wù)(State Service of Special Communications and Information Protection)副主席維克托·卓拉(Victor Zhora)表示,DDoS流量可以被用來隱藏更具破壞性的行為,。不過,,他說,烏克蘭官員到目前為止還沒有看到數(shù)據(jù)泄露或扭曲的跡象,。
他補充說,,烏克蘭“正面臨前所未有的攻擊”,他“相信烏克蘭能夠抵御這種網(wǎng)絡(luò)攻擊”,。
一些政府網(wǎng)站被主動下線,,以限制攻擊的傳播,防止可能的損害,,Zhora說。他舉例說,,國防部的網(wǎng)站與外部網(wǎng)絡(luò)連接中斷,,但網(wǎng)站本身沒有受到損失,。
據(jù)《華盛頓郵報》(Washington Post)15日報道,美國政府認(rèn)為,,俄羅斯黑客已經(jīng)滲透到烏克蘭的軍事,、能源和其他關(guān)鍵的計算機網(wǎng)絡(luò),如果俄羅斯政府選擇攻擊烏克蘭,,他們有能力破壞系統(tǒng),。Zhora說,他無法確認(rèn)俄羅斯黑客是否侵入了烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò),。
烏克蘭安全部門網(wǎng)絡(luò)部門負責(zé)人伊利亞·維托克(Ilya Vityuk)表示,,官員們看到了“外國情報機構(gòu)的蹤跡”,15日的攻擊事件與1月14日的行動有相似之處,。在那次行動中,,黑客破壞了數(shù)十個烏克蘭政府網(wǎng)站,并在一些政府系統(tǒng)上部署了假勒索軟件,,清除了電腦,。
烏克蘭的一些人將矛頭指向了俄羅斯政府,但網(wǎng)絡(luò)安全專家和其他人士并未將矛頭指向俄羅斯政府,。據(jù)天空新聞臺(Sky News)報道,,維托克在16日的新聞發(fā)布會上說,目前唯一的嫌疑人是俄羅斯,,但他說,,這不是一個正式的歸因。俄羅斯政府否認(rèn)與此事有關(guān),。
英國空天新聞的報道
烏克蘭國家安全和國防委員會副秘書長謝爾蓋·德米迪尤克說:“我們認(rèn)為這次襲擊是針對烏克蘭人的信息和心理攻擊,。”
網(wǎng)絡(luò)安全公司 Mandiant 情報分析副總裁 John Hultquist 表示:“盡管我們已經(jīng)預(yù)料到俄羅斯會對烏克蘭進行破壞性攻擊,,但目前我們沒有看到任何負責(zé)任的證據(jù),,而且眾所周知,拒絕服務(wù)攻擊很難歸因,?!?/p>
然而,他好奇地注意到,,烏克蘭網(wǎng)絡(luò)警察曾表示“烏克蘭人收到了聲稱 ATM 出現(xiàn)故障的欺詐性短信”,,并想知道這是否是為了驅(qū)使人們使用他們的網(wǎng)上銀行服務(wù)來擴大攻擊的影響。
拜登15日表示,,如果“俄羅斯通過不對稱手段攻擊美國或我們的盟友,,比如對我們的公司或關(guān)鍵基礎(chǔ)設(shè)施進行破壞性網(wǎng)絡(luò)攻擊,我們準(zhǔn)備做出回應(yīng)?!?/p>