网络攻击者在周五攻击了约70个乌克兰政府网站,并在外交部的网站上留下了 " Be afraid and expect the worst" 的字样。
在周五,俄罗斯和西方盟国结束了旨在阻止俄罗斯入侵乌克兰的会谈几个小时后,发生了此次攻击。
威胁信息以乌克兰语、俄语和波兰语出现在了外交部的网站上,还声称乌克兰人的个人数据已经被泄露。有消息称,关于乌克兰人的所有信息都已被公开,以后还有更糟糕的情况要发生。有媒体作者在Twitter上分享了该信息。在图片上含有一个被划掉的乌克兰国旗、地图和国徽。
据报道,在该信息中还提到了 "历史上的土地",并放弃了使用乌克兰起义军的名称,即UPA。UPA是一个乌克兰民族主义军事团体,在第二次世界大战期间参与了针对苏联、波兰国家、共产主义波兰和纳粹德国的游击战。
外交部发言人告诉《卫报》,大规模的网络攻击使得外交部的网站被迫暂时下线。
据相关媒体报道,这次攻击还使得部长内阁的网站以及能源部、体育部、农业部、退伍军人事务部和生态部等许多政府网站瘫痪。据报道,总统和国防部的网站并没有受到影响。
安全人员告诉《卫报》:"我们的专家已经开始了恢复IT系统的工作,网络警察已经开始对此进行了调查。”
这次攻击发生在该地区的紧张时期,克里姆林宫要求乌克兰保证不再加入北约组织。俄罗斯在与乌克兰的边境附近集结了大约10万名军队。
周五,欧盟最高外交官Josep Borrell谴责了这些袭击,并向乌克兰提供了帮助,称这些袭击早在意料之中。Borrell说:"我们将调动我们所有的资源,帮助乌克兰应对这些网络攻击。"
他补充说:"我们不能责怪任何人,因为我们还没有任何证据。"
国旗是假冒的?
Darktrace的安全研究人员同意Borrell的观点,认为现在讨论这些技术细节确实为时过早。
关于攻击的程度,他指出,政府网站通常是使用通用软件进行搭建的,这也很好解释了我们看到有众多网站被关闭的多米诺效应现象。
他说,尽管现在还为时过早,但我们还是应该谨慎的对给它贴上复杂攻击的标签。
Lewis指出:"有些网络攻击比复杂的渗透攻击更明显,有些是先进的,有些则不那么先进,例如,分布式拒绝服务(DDoS)攻击,它试图通过用互联网流量压倒网络服务器而使网站或网络瘫痪,这实现起来并不是特别复杂,而且还相对容易缓解。"
Lewis说:"仅凭简单的数据是不可能查出是谁进行的网络攻击的,我们看到的都是攻击者伪造的假象,它使得人们查找真正的攻击者更加困难,影响网站所有者的信誉,甚至是挑起动乱。”
SANS技术研究所的研究院和互联网风暴中心的研究人员并不认为此次攻击是有国家支持的攻击团伙进行攻击的可能。
他通过电子邮件说:"根据过去的经验,这很可能是被当前宣传鼓动起来的黑客分子所进行的。被破坏的网站很可能并不包含敏感信息。像这样的网站通常会使用现成的内容管理系统进行维护,众所周知,有些系统是出了名的容易被攻击,甚至还经常被一些低级别的攻击者利用弱口令或内容管理系统的漏洞攻破。"
同时,乌克兰政府否认了关于数据被泄露的说法。
乌克兰称,没有数据泄露的迹象
至于所谓的数据泄露,乌克兰国家通信和信息保护局驳斥了这一说法。
根据《独立报》报道,乌克兰数字转型部长Mykhailo Fedorov坚持认为目前个人数据是安全的,只是网站的可操作性受到了黑客的影响,并没有任何的数据泄露。
据报道,Fedorov说,为了控制损失和调查案件,一些被攻击的网站已经被管理员进行了关闭,而且受影响的网站现在大部分已经恢复了正常。
Lewis说,相信我们很快就会了解到这些网站被攻击的程度,但攻击者所说的数据被盗似乎确实不太可信。