在一系列DDoS攻击之后,乌克兰国防部、外交部和内政部的网站要么无法应对外部访问请求,要么加载缓慢。
从周三开始,乌克兰受到的网络攻击一直在升级。
当被英国报纸采访,被问到网络攻击周四是否还在继续时,乌克兰高级网络防卫官维克托佐拉瞠目结舌地说:“你是认真的吗? 你没开玩笑吧? 导弹掉下来了。 网络攻击还在继续吗? " "
dos攻击导致互联网中断
随着冲突的加剧,许多乌克兰公民越来越担心国家的互联网基础设施可能受到直接攻击。
其实,俄罗斯的入侵导致乌克兰部分地区的网络连接中断。
目前中断主要集中在乌克兰第二大城市哈尔科夫,位于乌克兰东北部,距离俄罗斯边境约25英里。
有迹象表明,哈尔科夫的大规模断网始于该地区听到爆炸声,但当时的电信基础设施是否受损尚不清楚。
根据乔治亚理工大学“IODA”项目的报告,当地部分网络中断持续到2月23日凌晨0点,持续到2月24日上午。
中断影响了在包括哈尔科夫在内的许多城市和其他地区提供服务的Triolan互联网服务提供商。
根据网络封闭跟踪项目NetBlocks,Triolan用户报告了固定线路网络服务的中断,手机还在继续工作。
以前乌克兰多次遭到网络攻击,但世界认为俄罗斯与此无关。
就在2月23日,乌克兰政府和外交部等国家机构的网站全部瘫痪,无法访问,同时许多银行也遭到了分布式拒绝服务(DDoS )的攻击。
但是,俄罗斯使用物理武器和在线武器在网络层面切断乌克兰电信基础设施,使乌克兰民间停电,切断网络,就意味着网络攻击的升级。
据美联社报道,乌克兰官员预计,网络攻击将发生在俄罗斯军事攻击前后。
俄罗斯以军演为名,从2021年秋冬开始在边境集结战争所需的兵力和物资
DDoS攻击(用垃圾邮件流量轰炸网站,使其无法访问)和恶意软件感染的组合符合俄罗斯将网络行为和现实世界攻击相结合的计划。
周四上午,在Triolan网站上,您可以看到一条消息,告知人们在某些城市部分或完全无法访问公司提供的网络。
该公司随后在Telegram上发表文章称,基辅至少两个地区的服务已经恢复,但其他地区的服务仍然受到轻微影响。 许多客户表示,他们正在经历互联网中断。Triolan ISP网站上的信息
伪装成恐吓软件的数据删除器攻击
斯洛伐克互联网安全公司ESET Research Labs周三证实,在乌克兰数百台计算机上检测到了前所未有的数据擦除恶意软件。 目前尚不清楚其他计算机网络受到了多大的影响。
互联网安全公司Symantec还表示,乌克兰国防、民航、银行和IT基础设施网络受到恶意数据擦除器的损害。
ESET的研究负责人让伊恩博丹说:“关于恶意软件是否成功擦除,我认为确实如此。 受影响的计算机上的数据已完全清除。 " "
根据ESET的官方推特推送,他们发现恶意删除程序的编译时间戳为2021-12-28,表示计划对乌克兰进行至少两个月左右的网络攻击。
恶意删除程序使用的是“Hermetica数字株式会社产品”的代码签名证书,被网络安全业界人士称为“气密删除器”。 (
恶意软件利用计算机本身的合法硬盘分区驱动程序清除/损坏硬盘上的数据。 然后,删除windows系统计算机上的阴影记录和主引导记录,并自动重新启动计算机,使数据恢复变得困难。
另据网络安全公司Symantec的研究人员称,在乌克兰邻国拉脱维亚和立陶宛的计算机网络上也发现了“气密消除器”的痕迹。 拉脱维亚和立陶宛是北约成员国,有可能带来网络战争的扩散和升级。
赛门铁克还证实,在擦拭攻击的同时,俄罗斯黑客会以恐吓软件为幌子,增加攻击的恶意损害度。
黑客使用类似分发恐吓程序的程序的任务计划和文件名分发擦拭器。 擦拭器有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe等类似恐吓软件的可执行文件名称,工作开始时会向显示器发出常用的恐吓请求
目前,网络安全行业非常担心俄罗斯官方黑客的恶意软件工具包会蔓延到俄罗斯黑社会和全世界的恶意黑客手中。
这并不是没有先例。 在2017年俄罗斯军事情报部门对乌克兰发动的NotPetya蠕虫攻击中,瘫痪的设施从基辅的医院到切尔诺贝利的污染监测设施。
几个小时内,诺塔佩塔蠕虫遍布全球,造成超过百亿美元的经济损失,是迄今为止最昂贵的网络攻击事件。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
