fbpx
维基百科

2022年俄罗斯对乌克兰的网络攻击

一月 29, 2023

2022年1月14日,在2021年-2022年俄乌危机期间,乌克兰十多个政府网站遭到网络攻击后瘫痪[1]。据乌克兰官员称,大约有70个政府网站受到攻击,包括外交部、部长内阁和国家安全与国防事务委员会。大多数网站在攻击后几小时内恢复[2]

背景

主条目:2021年-2022年俄乌危机

袭击发生时,俄罗斯和乌克兰之间的关系高度紧张,超过10万名俄罗斯军队驻扎在与乌克兰的边界附近,俄罗斯和北约之间的会谈正在进行[1]。美国政府称,俄罗斯正在为入侵乌克兰做准备,包括“破坏活动和信息行动”。据称,美国还在乌克兰东部发现了“假旗行动”的证据,这可能被用作入侵的借口。俄罗斯否认关于即将入侵的指控,但威胁称,如果其要求得不到满足,特别是禁止乌克兰成为北大西洋公约组织成员国的要求,将采取“军事技术行动”[2]

攻击

 
2022年3月7日至9日,Quad9在乌克兰和波兰防御性阻断DNS查询的比率变化。

2022年1月14日,黑客使用乌克兰语、错误的波兰语和俄语的文字替换网站,这些文字表示“害怕吧,并等待最坏的结果”,并声称个人信息已被泄露到互联网[3]。大约70个政府网站受到影响,包括外交部、部长内阁和国家安全与国防事务委员会[4]烏克蘭國家安全局表示,没有数据被泄露。消息出现后不久,这些网站就被关闭了。多数网站在几小时内得到恢复[1]。国家安全委员会副秘书沙希利·德梅德尤克表示,乌克兰对这次攻击的调查怀疑是利用第三方公司的管理权限来攻击。这家未具名公司的软件自2016年以来一直用于开发政府网站,其中大部分网站在这次攻击中受到影响。德梅德尤克还指责UNC1151,一个与白俄罗斯情报部门有联系的黑客组织,是这次攻击的罪魁祸首[5]

一个单独的破坏性恶意软件攻击发生在同一时间,首次出现在1月13日。微软威胁情报中心(MSTIC)首先检测到,恶意软件被安装在属于乌克兰“多个政府、非营利和信息技术组织”的设备上。该软件被命名为DEV-0586,被设计成看起来像勒索软件,但缺乏恢复功能,表明其意图是简单地破坏文件,而不是加密它们以获取赎金[6]。MSTIC报告说,该恶意软件被设定为在目标设备断电时执行。该恶意软件将用一个通用的赎金条覆盖主引导记录(MBR)。接下来,该恶意软件下载了第二个.exe文件,它将覆盖预先确定的列表中具有某些扩展名的所有文件,删除目标文件中包含的所有数据。该勒索软件的有效载荷在几个方面与标准勒索软件攻击不同,表明它只有破坏性的意图[7]

2022年2月15日,乌克兰指控俄罗斯对该国进行一系列网络攻击,导致乌克兰军队、国防部和主要银行的网站无法操作[8]。此次采用了分布式拒绝服务 (DDoS) 攻击,使用虚假流量连续轰炸乌克兰网站。乌克兰SBU情报机构网络安全负责人Ilya Vityuk表示,现在确定具体的肇事者还为时过早,就像网络攻击的典型情况一样,肇事者会努力掩盖自己的踪迹。乌克兰官员指控,在对可能进行军事入侵造成巨大恐慌的背景下,唯一对这种乌克兰的袭击感兴趣的国家是俄罗斯[9]

2022年3月11日,中国国家互联网应急中心称,2月下旬以来,中国互联网遭受了境外网络攻击。中国大陆境内计算机被用于攻击俄罗斯乌克兰白俄罗斯网络。国家互联网应急中心还指,这些攻击的IP地址主要来自美国,少数来自德国、荷兰等,“攻击流量峰值达36Gbps”。[10]

各方反应

乌克兰

乌克兰政府机构,如战略通信和信息安全中心和外交部,认为俄罗斯联邦是这次袭击的实施者,并指出这不是俄罗斯第一次袭击乌克兰[3][11]

北约

北约秘书长延斯·斯托尔滕贝格宣布,面对更多潜在的网络攻击,该组织将加强与乌克兰在网络防御方面的协调。北约后来宣布将签署协议,准许乌克兰进入其恶意软件信息共享平台英语Malware Information Sharing Platform[2][3]

参考资料

  1. ^ 1.0 1.1 1.2 Ukraine cyber-attack: Government and embassy websites targeted. BBC News. 2022-01-14 [2022-01-14]. (原始内容于2022-01-15). 
  2. ^ 2.0 2.1 2.2 Polityuk, Pavel; Balmforth, Tom. 'Be afraid': Ukraine hit by cyberattack as Russia moves more troops. Reuters. 2022-01-14 [2022-01-14]. (原始内容于2022-01-14) (英语). 
  3. ^ 3.0 3.1 3.2 Kramer, Andrew E. Hackers Bring Down Government Sites in Ukraine. The New York Times. 2022-01-14 [2022-01-14]. ISSN 0362-4331. (原始内容于2022-01-15) (美国英语). 
  4. ^ Polityuk, Pavel. EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says. Reuters. 2022-01-14 [2022-01-16]. (原始内容于2022-02-21) (英语). 
  5. ^ Polityuk, Pavel. EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack. Reuters. 2022-01-16 [2022-01-16]. (原始内容于2022-02-18) (英语). 
  6. ^ Destructive malware targeting Ukrainian organizations. Microsoft Security Blog. 2022-01-16 [2022-01-17]. (原始内容于2022-02-24) (美国英语). 
  7. ^ Sanger, David E. Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks. The New York Times. 2022-01-16 [2022-01-20]. ISSN 0362-4331. (原始内容于2022-02-23) (美国英语). 
  8. ^ Cyberattacks knock out sites of Ukrainian army, major banks. AP NEWS. 2022-02-15 [2022-02-17]. (原始内容于2022-02-24) (英语). 
  9. ^ Ukraine accuses Russia of cyber-attack on two banks and its defence ministry. the Guardian. 2022-02-16 [2022-02-17]. (原始内容于2022-03-09) (英语). 
  10. ^ 王思北. . 新华社. 2022-03-11 [2022-05-08]. (原始内容存档于2022-03-11) (中文(中国大陆)).  已忽略未知参数|daed-url= (帮助)
  11. ^ News Ukraine government websites hacked in 'global attack'. Deutsche Welle. [2022-01-14]. (原始内容于2022-01-14). 

一月 29, 2023
2022年俄罗斯对乌克兰的网络攻击, 2022年1月14日, 在2021年, 2022年俄乌危机期间, 乌克兰十多个政府网站遭到网络攻击后瘫痪, 据乌克兰官员称, 大约有70个政府网站受到攻击, 包括外交部, 部长内阁和国家安全与国防事务委员会, 大多数网站在攻击后几小时内恢复, 目录, 背景, 攻击, 各方反应, 乌克兰, 北约, 参考资料背景, 编辑主条目, 2021年, 2022年俄乌危机, 袭击发生时, 俄罗斯和乌克兰之间的关系高度紧张, 超过10万名俄罗斯军队驻扎在与乌克兰的边界附近, 俄罗斯和北约之间的. 2022年1月14日 在2021年 2022年俄乌危机期间 乌克兰十多个政府网站遭到网络攻击后瘫痪 1 据乌克兰官员称 大约有70个政府网站受到攻击 包括外交部 部长内阁和国家安全与国防事务委员会 大多数网站在攻击后几小时内恢复 2 目录 1 背景 2 攻击 3 各方反应 3 1 乌克兰 3 2 北约 4 参考资料背景 编辑主条目 2021年 2022年俄乌危机 袭击发生时 俄罗斯和乌克兰之间的关系高度紧张 超过10万名俄罗斯军队驻扎在与乌克兰的边界附近 俄罗斯和北约之间的会谈正在进行 1 美国政府称 俄罗斯正在为入侵乌克兰做准备 包括 破坏活动和信息行动 据称 美国还在乌克兰东部发现了 假旗行动 的证据 这可能被用作入侵的借口 俄罗斯否认关于即将入侵的指控 但威胁称 如果其要求得不到满足 特别是禁止乌克兰成为北大西洋公约组织成员国的要求 将采取 军事技术行动 2 攻击 编辑 2022年3月7日至9日 Quad9在乌克兰和波兰防御性阻断DNS查询的比率变化 2022年1月14日 黑客使用乌克兰语 错误的波兰语和俄语的文字替换网站 这些文字表示 害怕吧 并等待最坏的结果 并声称个人信息已被泄露到互联网 3 大约70个政府网站受到影响 包括外交部 部长内阁和国家安全与国防事务委员会 4 烏克蘭國家安全局表示 没有数据被泄露 消息出现后不久 这些网站就被关闭了 多数网站在几小时内得到恢复 1 国家安全委员会副秘书沙希利 德梅德尤克表示 乌克兰对这次攻击的调查怀疑是利用第三方公司的管理权限来攻击 这家未具名公司的软件自2016年以来一直用于开发政府网站 其中大部分网站在这次攻击中受到影响 德梅德尤克还指责UNC1151 一个与白俄罗斯情报部门有联系的黑客组织 是这次攻击的罪魁祸首 5 一个单独的破坏性恶意软件攻击发生在同一时间 首次出现在1月13日 微软威胁情报中心 MSTIC 首先检测到 恶意软件被安装在属于乌克兰 多个政府 非营利和信息技术组织 的设备上 该软件被命名为DEV 0586 被设计成看起来像勒索软件 但缺乏恢复功能 表明其意图是简单地破坏文件 而不是加密它们以获取赎金 6 MSTIC报告说 该恶意软件被设定为在目标设备断电时执行 该恶意软件将用一个通用的赎金条覆盖主引导记录 MBR 接下来 该恶意软件下载了第二个 exe文件 它将覆盖预先确定的列表中具有某些扩展名的所有文件 删除目标文件中包含的所有数据 该勒索软件的有效载荷在几个方面与标准勒索软件攻击不同 表明它只有破坏性的意图 7 2022年2月15日 乌克兰指控俄罗斯对该国进行一系列网络攻击 导致乌克兰军队 国防部和主要银行的网站无法操作 8 此次采用了分布式拒绝服务 DDoS 攻击 使用虚假流量连续轰炸乌克兰网站 乌克兰SBU情报机构网络安全负责人Ilya Vityuk表示 现在确定具体的肇事者还为时过早 就像网络攻击的典型情况一样 肇事者会努力掩盖自己的踪迹 乌克兰官员指控 在对可能进行军事入侵造成巨大恐慌的背景下 唯一对这种乌克兰的袭击感兴趣的国家是俄罗斯 9 2022年3月11日 中国国家互联网应急中心称 2月下旬以来 中国互联网遭受了境外网络攻击 中国大陆境内计算机被用于攻击俄罗斯 乌克兰 白俄罗斯网络 国家互联网应急中心还指 这些攻击的IP地址主要来自美国 少数来自德国 荷兰等 攻击流量峰值达36Gbps 10 各方反应 编辑乌克兰 编辑 乌克兰政府机构 如战略通信和信息安全中心和外交部 认为俄罗斯联邦是这次袭击的实施者 并指出这不是俄罗斯第一次袭击乌克兰 3 11 北约 编辑 北约秘书长延斯 斯托尔滕贝格宣布 面对更多潜在的网络攻击 该组织将加强与乌克兰在网络防御方面的协调 北约后来宣布将签署协议 准许乌克兰进入其恶意软件信息共享平台 英语 Malware Information Sharing Platform 2 3 参考资料 编辑 1 0 1 1 1 2 Ukraine cyber attack Government and embassy websites targeted BBC News 2022 01 14 2022 01 14 原始内容存档于2022 01 15 2 0 2 1 2 2 Polityuk Pavel Balmforth Tom Be afraid Ukraine hit by cyberattack as Russia moves more troops Reuters 2022 01 14 2022 01 14 原始内容存档于2022 01 14 英语 3 0 3 1 3 2 Kramer Andrew E Hackers Bring Down Government Sites in Ukraine The New York Times 2022 01 14 2022 01 14 ISSN 0362 4331 原始内容存档于2022 01 15 美国英语 Polityuk Pavel EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites Kyiv says Reuters 2022 01 14 2022 01 16 原始内容存档于2022 02 21 英语 Polityuk Pavel EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack Reuters 2022 01 16 2022 01 16 原始内容存档于2022 02 18 英语 Destructive malware targeting Ukrainian organizations Microsoft Security Blog 2022 01 16 2022 01 17 原始内容存档于2022 02 24 美国英语 Sanger David E Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks The New York Times 2022 01 16 2022 01 20 ISSN 0362 4331 原始内容存档于2022 02 23 美国英语 Cyberattacks knock out sites of Ukrainian army major banks AP NEWS 2022 02 15 2022 02 17 原始内容存档于2022 02 24 英语 Ukraine accuses Russia of cyber attack on two banks and its defence ministry the Guardian 2022 02 16 2022 02 17 原始内容存档于2022 03 09 英语 王思北 我国互联网遭受境外网络攻击 新华社 2022 03 11 2022 05 08 原始内容存档于2022 03 11 中文 中国大陆 已忽略未知参数 daed url 帮助 News Ukraine government websites hacked in global attack Deutsche Welle 2022 01 14 原始内容存档于2022 01 14 取自 https zh wikipedia org w index php title 2022年俄罗斯对乌克兰的网络攻击 amp oldid 73928943, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。