乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2022年2月24日23:29:22评论102 views字数 1122阅读3分44秒阅读模式

关注我们

带你读懂网络安全

前情回顾

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

Privatbank网站也陷入瘫痪

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

上周已遭遇大规模DDoS攻击

而就在上周（2月15日），已经出现过一波针对乌克兰政府及银行网站的DDoS攻击，并导致国防部、武装部队等网站被迫下线。

三天后（2月18日），乌克兰计算机应急响应小组（CERT-UA）在一份报告中表示，在这轮攻击中，攻击者曾动用到多种DDoS即服务平台，以及包括Mirai与Meris在内的多个僵尸网络。

美国政府已经认定这波DDoS攻击与俄罗斯武装部队总参谋部情报总局（GRU/格鲁乌）有关。美国国家安全副顾问Anne Neuberger表示，“我们已经掌握了俄情报总局与此次事件有关的技术信息，发现已知的GRU基础设施曾向乌克兰方面的IP地址和域名传输大量通信内容。”

Neuberger补充道，尽管这些攻击“影响有限”，但这也许是在“为更具破坏性的后续攻势奠定基础”。届时，可能还将有针对乌克兰领土的入侵行动与线上攻击协同推进。

英国政府也指责俄罗斯格鲁乌黑客在上周针对乌克兰军方和国有银行网站的在线服务发动了DDoS攻击。

就在第一波DooS攻击的前一天，乌克兰安全局（SSU）发布新闻稿，称该国正成为“大规模混合战”的打击目标。发出不久，安全局网站也在此次攻击中受到影响。

乌克兰安全局在2月初还曾经提到，他们已经在2022年1月期间阻止过120多次指向乌克兰国家机构的网络攻击。

参考来源：BleepingComputer.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（互联网安全内参）：乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

恶意软件扩展到Docker、Linux和IoT