2 月 17日, 美媒炒作的“开战日”已然过去,cctv13 新闻频道中没有出现大规模战争的血腥画面,俄乌双方似乎都陷入了静默状态,不知是高手过招前的平息禁气,还是真正罢战息兵,总之很幸运,战争没有发生。
诚然,大家可以庆幸生灵涂炭的“热战”没有降临,但细心的话,可以发现,网络世界早已成为双方角力的主战场。
乌克兰遭受网络攻击
“过河碰上摆渡的——巧极了“。近日,媒体披露,乌克兰国防部、军事武装部队、国有银行 Privatbank(乌克兰最大的银行)和 Oschadbank(国家储蓄银行)受到了大规模分布式拒绝服务攻击(DDOS)。 网络攻击发生不久后后,乌克兰国家安全机构(SSU)宣称,此次针对乌克兰的网络攻击,是有预谋,有组织、背后有庞大“黑手”的具体行动,其目的是将乌克兰拖入“大规模混合战争”浪潮,制造群体性骚乱,破坏乌克兰社会对国家保护其公民的信心。 最后,乌克兰安全局表示,在社交网络、大众媒体、某些政治家言论等方面看到了传播混合战争的情况,并及时进行积极的反击。
乌克兰的困局
俄乌冲突持续发酵已久,早在 2 月 1 日,乌克兰外交部表态称,俄罗斯除了将武装部队部署到乌克兰边界,而且还试图利用网络攻击和虚假信息运动等混合战争的手段,大肆破坏乌克兰的稳定局势。
此前不久,乌克兰政府安全机构拆除了两个疑似与俄罗斯特工部门有关的僵尸网络,并控制了 18000 个社交网络账户。这两个僵尸网络疑似被用来发布假新闻,以传播恐慌,并发送炸弹威胁,旨在破乌克兰境各地的活动。 乌克兰国家安全委员会格外重视境内网络安全态势,试图积极中和网络攻击的数量、努力拆除大量僵尸农场、不断揭露敌对情报机构的代理网络,更好防止网络破坏和恐怖袭击。值得一提,仅仅 2022 年 1 月,SSU 已经阻止了 120 多次针对乌克兰国家机构信息系统的网络攻击。
惨遭网络攻击迫害
不得不说,乌克兰的网络环境只能用命途多舛来形容。近几年持续遭受大规模网络攻击,为乌克兰紧张的局势不断的“添油加醋”。笔者梳理一些大的攻击事件,方便大家了解乌克兰网络世界。 2014 年 3 月,乌克兰国家电信系统受到网络攻击。攻击设备安装在俄罗斯控制的克里米亚地区,被用来干扰乌克兰国会议员的移动电话,此次攻击切断了乌克兰国内的移动通信网络; 一周后,乌克兰国家最高安全机构和国防委员会的通信频道再次遭受到大规模网络攻击。 2015 年 12 月 23 日,乌克兰电力部门遭受到恶意代码攻击,乌克兰新闻媒体 TSN 报道称:“至少有三个电力区域被攻击,并于当地时间 15 时左右导致了数小时的停电事故”。除此之外,“攻击者入侵了监控管理系统,超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时; 2016 年 1 月,乌克兰最大的机场——基辅鲍里斯波尔机场的计算机网络感染了 BlackEnergy 恶意软件,之后被迫关闭。据悉,该机场提供了乌克兰约 65% 的航空客运量,每年进出港超过 800 万人次。该机场机场连接亚洲,欧洲和美洲的许多空中航线的交叉点,大约有 50 家国内和国外航空公司和机场通航,客运和货运有 100 多条定期航线; 2017 年 6 月 29 日,据西方媒体报道,全球多个国家的网络遭新一轮勒索病毒攻击。乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响; 2018 年 8 月,乌克兰安全局(SBU)对外声称,乌克兰境内的关键基础设施遭到了 VPNFilter 恶意软件的攻击,而这款恶意软件据说来源于俄罗斯情报机构。根据 SBU 的描述,安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市 Aulska 氯气站的工控系统中检测到了这款恶意软件,而该组织是乌克兰国内的重要基础设施之一,因为它主要负责向乌克兰境内的污水处理厂提供用于清洁水处理的氯原料; 2021 年 7 月 6 日:路透社报道称,乌克兰海军网站遭到大规模网络攻击。黑客在网站上发布了有关 2021 年国际海风军演的虚假报道。在一份声明中,乌克兰国防部报告称,国防部门户网站也发生了几次不成功的拒绝服务 (DDoS) 攻击; 2022 年 1 月 14 日,乌克兰 70 多个政府网站遭到了网络攻击,导致大部分网站瘫痪。 根据调查显示,乌克兰的外交部、教育部、农业部、国防部等网站遭到了严重的攻击,很多重要信息遭到泄露,并且黑客嚣张的在多个网站上发布“所有乌克兰的信息已经被公开,数据信息也不可能恢复,你们做好最坏的打算吧”。截止到目前,乌克兰的大部分政府网站已经恢复了访问。
转载请注明:IT运维空间 » 安全防护 » “大规模混合战争”阴影下的乌克兰
发表评论