俄烏衝突爆發后,烏克蘭國家特殊通信與信息保護局也通報了針對政府網站和銀行的大規模 DDoS 攻擊。此外追蹤世界各地網絡中斷情況的 Netblocks 組織,也證實了包括外交部、國防部、內政部、安全局(SBU)、內閣在內的烏克蘭政府網站已躺槍。
截圖(來自:CIP.gov.ua)
儘管 Cloudflare 表示,與之前應對過的大型 DDoS 攻擊相比,本輪攻擊還算“相對溫和”。
但烏克蘭最大商業銀行(PrivatBank)與國家儲蓄銀行(Oschadbank)的服務中斷,還是造成了相當大的負面影響。
Cloudflare 發言人在接受 ZDNet 採訪時稱,其看到了在烏克蘭發生的零星的 DDoS 活動。
本周看到的活躍度較上周更高,但仍低於一個月前的水平,該國僅個別網站遭到了破壞性的攻擊。
烏克蘭特殊通信與信息保護局在一份聲明中稱:
今日,我們看到多家烏克蘭政府和銀行機構網站再次遭遇大規模 DDoS 攻擊。
部分信息系統的服務出現了不可用或時斷時續的情況,這部分歸咎於將流量切換至另一提供商,以盡量減少損失。
至於其它網站,目前看來還是有效地抵禦了 DDoS 攻擊、且處於可正常工作的狀態。
銀行網站截圖
目前 CIP 和國家網絡安全系統的其它部門正努力應對相關攻擊,以及收集和分析相關信息。同時呼籲所有已經、或懷疑受到攻擊的機構,都及時地向 CERT-UA 計算機應急響應小組通報。
然而當天晚些時候,ESET 研究人員又曝光了一款正在烏克蘭地區冒頭的新型數據擦除惡意軟件。遙測信息顯示,其已被安裝到數百台機器上。
可知其濫用了 EaseUS Partition Master 軟件中合法提供的驅動程序來造成破壞,在執行的最後一步,惡意軟件還會重啟計算機。
ESET 補充道,在其中一個目標組織中,擦除器使用了默認的域策略(GPO)來執行數據刪除,意味着攻擊者可能已經控制了機構內的活動目錄(Active Directory)服務器。
正如許多人在網絡上指出的那樣,攻擊開始於當地時間下午 16:00 左右,恰逢烏克蘭議會開始討論緊急狀態聲明。
在美國和北約均警告俄羅斯可能入侵、且俄軍進入烏東地區兩天之後,烏克蘭政府已批准了為期 30 天的緊急狀態。