2月24日凌晨,俄罗斯对乌克兰发动大规模军事进攻。在数个乌克兰城市遭到空袭后,俄罗斯军队在敖德萨海岸登陆。自周四早上以来,在基辅和其他乌克兰主要城市可以听到入侵的俄罗斯军队的轰炸和枪声,而大规模的网络攻击导致乌克兰主要政府网站无法访问。在遭受一系列DDoS攻击后,乌克兰国防部、外交部和内政部的网站出现了无响应或加载缓慢的情况。自周三以来,针对乌克兰的网络攻击一直在升级。周四,当被一家英国报纸问及网络攻击是否仍在进行时,乌克兰高级网络防御官员维克托·佐拉(ViktorZola)傻眼了。“你是认真的?你在开玩笑吗?你问我,网络攻击还在继续吗?”DDoS攻击+互联网中断随着冲突的加剧,许多乌克兰公民越来越担心该国的互联网基础设施可能受到直接攻击。事实上,俄罗斯的入侵已经导致乌克兰部分地区的互联网连接中断。停电目前集中在乌克兰第二大城市哈尔科夫,该城市位于乌克兰东北部,距俄罗斯边境约25英里。有迹象表明,哈尔科夫停电是在该地区听到爆炸声后开始的,但不清楚当时的电信基础设施是否受损。佐治亚理工学院的互联网中断检测和分析(IODA)项目报告说,部分本地中断在2月23日午夜之前开始,一直持续到2月24日早上。中断影响了为多个城市提供服务的Triolan互联网服务提供商,包括哈尔科夫等地区。根据互联网关闭跟踪项目NetBlocks,Triolan用户报告固定线路互联网服务中断,而手机继续工作。此前,乌克兰曾多次遭受网络攻击,外界认为俄罗斯与此事有一定关系。就在2月23日,乌克兰政府、外交部等国家机构的网站全部瘫痪,无法访问。同时,多家银行也遭到DDoS(分布式拒绝服务)攻击。然而,俄罗斯使用实体或网络武器在网络层面切断乌克兰的电信基础设施,关闭乌克兰的民用电源和互联网,意味着网络攻击升级。据美联社报道,乌克兰官员早就预计网络攻击会在俄罗斯军事进攻前后发生。以军事演习为名,俄罗斯从2021年秋冬季开始开始在边境集结作战所需的兵力和物资。DDoS攻击(用垃圾流量轰炸网站使其无法访问)和恶意软件感染相结合,正在符合俄罗斯将网络作战与现实世界进攻相结合的计划。周四早上,在Triolan的网站上可以看到一条消息,通知人们在某些城市部分或完全无法访问该公司的网络。该公司随后在Telegram上发文称,基辅至少两个地区的服务已恢复,但该公司在其他地区的服务仍受到轻微影响。许多客户表示他们仍然遇到网络中断的情况。TriolanISP网站上发布的信息伪装成勒索软件的数据擦除器攻击斯洛伐克互联网安全公司ESET研究实验室证实,它周三在“乌克兰的数百台计算机”上检测到以前未检测到的数据擦除器恶意软件。目前尚不清楚还有多少其他计算机网络受到影响。网络安全公司赛门铁克还声称,乌克兰的国防、民航、银行和IT基础设施网络都受到了恶意数据擦除器的破坏。ESET研究负责人让-伊恩·博丹表示,“关于恶意软件是否被成功清除,我们认为是这样的,受影响的计算机数据已被完全清除。”根据ESET的官方Twitter提要,他们发现恶意擦除器的编译时间戳是2021-12-28,这表明对乌克兰的网络攻击已经计划了至少两个月。该恶意擦除程序使用了“HermeticaDigitalCo.,Ltd.产品”的代码签名证书,被网络安全界称为“气密橡皮擦”(Hermetic意为气密性)。恶意擦除软件使用合法的硬盘分区驱动程序,擦除/损坏硬盘数据。随后,Windows系统电脑的卷影记录和主引导记录被删除,电脑自动重启,导致数据难以恢复。此外,网络安全公司赛门铁克的研究人员表示,他们还在乌克兰邻国拉脱维亚和立陶宛的计算机网络上发现了“密不透风”的痕迹。拉脱维亚和立陶宛是北约成员国,这可能带来网络战扩散和升级的可能。赛门铁克还证实,在擦除器攻击的同时,俄罗斯黑客利用勒索软件作为掩护和诱饵,以增加攻击的恶意破坏。黑客利用类似于分发勒索软件的程序任务计划和文件名来分发雨刮器。擦除器具有client.exe、cdir.exe、cname.exe、connh.exe、intpub.exe和其他类似于勒索软件名称的执行文件,通过在开始工作时在监视器上呈现通常的勒索软件要求来延迟和迷惑网络安全人员。网络安全行业现在非常担心俄罗斯官方黑客的恶意软件工具包会传播到俄罗斯黑社会和世界各地的恶意黑客。这并非没有先例。2017年,俄罗斯军事情报部门对乌克兰发起了NotPetya蠕虫攻击,导致从基辅的医院到切尔诺贝利的污染监测设施等机构瘫痪。而在短短几个小时内,NotPetya蠕虫病毒就传遍了全球,造成了上百亿美元的经济损失,成为迄今为止损失最惨重的网络攻击。推特账户被锁定随着冲突升级,分享东顿巴斯和卢甘斯克地区图片和视频的社交媒体账户已成为重要的信息来源。如果这些账户真的被封,毫无疑问,俄罗斯将从中受益,至少在短期内是这样。2月22日晚,开源网络情报(OSINT)研究员KyleGlen的推特账号被锁定12小时。安全分析师OliverAlexander还声称他的Twitter帐户在24小时内被锁定了两次。除了英文,法国开源信息推特账号NeuroneIntelligence、西班牙推特账号MundoenConflicto、巴西开源信息推特账号NotíciaseGuerras也受到影响。推特将此事件归咎于监管失误。消息人士称,如果乌克兰部分地区与互联网断开连接并且此类禁令变得普遍,则侵犯人权的风险将会增加。数字权利组织AccessNow的活动家FeliciaAnthonio说:“当互联网在危机时期关闭时,我们经常收到国家和非国家实体侵犯人权的报告。但如果没有互联网接入,它是很难证实这一点。'但大型互联网公司并不是不帮助乌克兰平民。推特发布了乌克兰用户指南,教他们如何彻底删除他们的推特账户,以确保他们不会被俄罗斯跟踪和报复军队一旦成为占领区的居民。Meta还为乌克兰用户提供类似用途的Facebook帐户一键锁定工具。在每一次灾难中,它都有意想不到的好处。例如,在全球股票价格和俄乌战争导致指数下跌,由于俄罗斯网络攻势蔓延引发的恐慌情绪,网络安全公司股价一枝独秀,一路飙升。乌克兰女以前自愿向政府军运送物资的民兵。在冲突升级的焦虑情绪中,美股以下网络安全公司的股票上涨:Telos涨幅超过20%;PaloAltoNetworks上涨13%;CrowdStrike上涨13%;Mandiant上涨12%。%。PaloAltoNetworks周三也刚刚公布了财报,恰逢战争形势的变化。分析师表示,对网络攻击的担忧可能会立即为网络安全行业带来200至300个基点的增长(一个基点等于0.01%),并表示该行业有望在2022年实现20%的同比增长。“随着更多严重的网络攻击即将来临,我们认为网络安全行业将迎来增长顺风。在这场动荡中,处于有利地位的供应商将成为投资者关注的焦点。什么?一场战争,无数人死亡、分离、流泪。今天早上看到一段令人心碎的视频,其中一名乌克兰小女孩的父亲在参军时不得不将他的女儿和妻子送到安全的地方。分别的那一刻,父亲大概知道这是他们最后一次见面,吻了吻女孩的脸颊,把头靠在她的身上哭个不停。俄乌战争开战第一天,就有137名乌克兰军民牺牲,其中包括11名勇敢的乌克兰女兵。此外,还有169人受伤,10万平民逃离。面对这场大战,科技巨头们也站出来发表了自己的看法。AI大师吴恩达,“我支持乌克兰,反对普京无端入侵”。苹果CEO库克,“我对乌克兰的局势深感担忧。我们的团队正在尽最大努力支持当地的人道主义工作。我一直很想念那些在水深火热中的乌克兰人民,我想加入那些谁呼吁世界和平。”愿世界只有和平,没有战争。
