网络攻击者周五攻击约70个乌克兰政府网站,并在外交部网站上留下“害怕并做好最坏打算”的字样。袭击发生在俄罗斯和西方盟友周五结束旨在阻止俄罗斯入侵乌克兰的会谈后数小时。这条以乌克兰语、俄语和波兰语出现在外交部网站上的威胁信息还声称乌克兰人的个人数据已被泄露。有消息称,有关乌克兰人的所有信息都已公开,而且还会有更糟的情况发生。一些媒体撰稿人在推特上分享了这些信息。该图像包含被划掉的乌克兰国旗、地图和徽章。据报道,该消息还提到了“历史土地”,并删除了乌克兰叛军(UPA)的名称。UPA是一个乌克兰民族主义军事团体,在第二次世界大战期间参加了针对苏联、波兰国家、共产主义波兰和纳粹德国的游击战。外交部发言人告诉《卫报》,此次大规模网络攻击迫使外交部网站暂时下线。据相关媒体报道,此次攻击还导致内阁网站瘫痪,以及包括能源部、体育部、农业部、退伍军人事务部和生态部在内的多个政府网站。据报道,总统和国防部的网站没有受到影响。“我们的专家已经开始着手修复IT系统,网警也已经开始调查,”安全消息人士告诉《卫报》。袭击发生在该地区局势紧张之际,克里姆林宫要求乌克兰保证不会加入北约。俄罗斯在其与乌克兰的边界附近集结了大约100,000名士兵。周五,欧盟最高外交官何塞普博雷尔谴责袭击事件并向乌克兰提供帮助,称他们已经预料到了。“我们将调动我们所有的资源来帮助乌克兰应对这些网络攻击,”博雷尔说,并补充说:“我们不能责怪任何人,因为我们还没有任何证据。”国旗是假的吗?Darktrace的安全研究人员同意Borrell的观点,即现在讨论这些技术细节确实为时过早。关于攻击的范围,他指出政府网站通常是使用通用软件构建的,这解释了我们看到的多米诺骨牌效应,许多网站都被关闭了。他说,虽然现在还处于早期阶段,但我们应该谨慎地将其标记为复杂的攻击。“有些网络攻击比复杂的渗透攻击更明显,有些更高级,有些则不那么高级,例如分布式拒绝服务(DDoS)攻击,它试图通过用互联网流量淹没网站或服务器来禁用它,”刘易斯指出.网络崩溃,实施起来不是特别复杂,也相对容易缓解。”刘易斯说:“仅凭简单的数据是无法找出是谁进行了网络攻击。我们看到的是攻击者伪造的。这让人们更难找到真正的攻击者,影响网站所有者的声誉,甚至引发骚乱。”SANS技术学院和互联网风暴中心的研究人员不认为这次攻击是国家支持的攻击。受支持的攻击团体发动攻击的可能性。“根据过去的经验,这很可能是由黑客在当前宣传的启发下完成的,”他通过电子邮件说。“很可能被破坏的网站不包含敏感信息。像这样的网站通常使用现成的内容。”众所周知,有些系统是出了名的容易被攻击,甚至一些低级别的攻击者也经常利用弱密码或内容管理系统的漏洞来突破。”泄露声明乌克兰称没有迹象表明数据泄露对于所谓的数据泄露,乌克兰国家通信和信息保护局驳斥了这一说法。目前安全,但网站的可操作性已经受到黑客的影响,没有数据泄露。据报道,费多罗夫表示,为了控制损失和查办案件,部分被攻击网站已经关闭“通过管理员,大多数受影响的网站现在已经恢复正常。”刘易斯说,“我相信我们很快就会了解这些网站被攻击的程度,但数据攻击者的说法似乎并不可信。本文翻译自:https://threatpost.com/be-afraid-massive-cyberattack-downs-ukrainian-govt-sites/177659/如有转载请注明原文地址。
