乌克兰媒体网站-乌克兰网站遭网络攻击

hacker|
256

2022上半年十大网络攻击事件

01 勒索凶猛!美国数千家公司工资难以发放

1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。

02 葡萄牙全国大面积断网:因沃达丰遭破坏性攻击

2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”

目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”

04 南非公民征信数据全泄露

3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;

黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;

哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果;

安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应,Killnet团伙在Telegram频道上发布消息称,未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起网络攻击,意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。

次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。他提出了三项关键任务,以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称,网络犯罪分子利用各种策略实施网络攻击,包括将代码注入广告脚本、恶意Chrome扩展程序,以及被DDoS工具武器化的Docker容器等。

Lebed表示,他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月,他们就记录到46次针对Sberbank不同服务同步发动的攻击活动,其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件:难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断,业务陷入混乱

5月5日Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数 汽车 预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。

总部宣称“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”但IT系统被限制访问,导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称,此次攻击对公司运营与服务的影响已经被降至最低。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。

乌克兰危机中看得见的硝烟和看不见的硝烟是什么

从剑拔弩张到兵戎相见,早在飞机、导弹、坦克出动之前,网络战已经先声夺人,成为这场战争中不可忽视的焦点之一。

看不见的炮火 数字硝烟弥漫

1月14日,乌克兰的数十个政府网站遭到了网络攻击。据报道,其中包括外交部、教育部、农业部,甚至国防部,大量重要信息泄露。

2月15日,乌克兰再遭大规模网络攻击,涉及国防部、外交部和两个最大的国有银行。

2月24日,乌克兰国家紧急事务部门称乌克兰已经切断互联网,全国境内无线和有线连接都将受限,此举也因受到网络攻击导致。

微软威胁情报中心(MSTIC)此前确认了伪装成勒索软件的破坏性数据擦除恶意软件攻击活动,目标是在乌克兰的多个组织。这个恶意软件于2022年1月13日首次出现在乌克兰的受害者系统中。

不仅是乌克兰,据今日俄罗斯电视台报道,自莫斯科时间24日17时起,这家媒体的网站一直受到分布式拒绝服务(DDoS)攻击、即短时间内以巨大访问量瘫痪服务器。国际黑客团体“匿名者”24日宣布对俄发起“网络战争”,并承认攻击了今日俄罗斯电视台网站。

网络攻击首次成重要武器

随着乌克兰局势的不断升级,俄罗斯与西方围绕乌克兰问题的博弈还延伸到网络领域。据美国防务新闻网站发布的消息称:欧盟正在启动一个专家小组,以帮助乌克兰抵御俄罗斯可能发动的网络攻击。

2月22日,网络快速反应小组项目的牵头国立陶宛正式宣布了在网络防御领域帮助乌克兰的消息。网络快速反应小组项目是依据欧盟的“永久结构化合作防御和安全倡议”而成立的,该项目旨在为欧盟及其“合作伙伴”提供网络防御能力。目前负责该项目的网络快速响应团队主要由来自所有项目成员国的 8 至 12 名网络安全专家组成,而已知的参与项目国包括克罗地亚、爱沙尼亚、荷兰、波兰、罗马尼亚、立陶宛等。

“我们长期以来一直认为,网络攻击将是任何民族国家的武器库的一部分,我认为我们正在目睹的是,在人类历史上第一次,网络攻击已经成为了一项重要的武器,”总部设在加州圣何塞的网络安全平台Vectra AI首席执行官希特什·谢斯在接受采访时表示,俄罗斯可能会发起报复性网络攻击,以回应早些时候宣布的西方制裁,“鉴于我们所看到的俄罗斯公开用网络攻击乌克兰的情况,我完全预料到,他们会有秘密渠道,以攻击限制他们在金融领域活动的金融机构。”

这场在2022年初牵动了全球目光和股市的战争,再次印证了“没有网络安全就没有国家安全”的深刻性。比起飞机、导弹等现代化武器,网络攻击在战争中所发挥的作用毫不逊色,甚至犹有过之。

试想,如果战争还未开打,国内网络就已濒临崩溃,那交战的结果自然不言而喻。

在这场战争中,双方都使用了哪些网络“武器”?又当如何防范?

DDOS攻击,即分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。导致多个乌克兰政府网站、银行网站陷入瘫痪的罪魁祸首,正是大规模的DDOS攻击。

数据擦除恶意软件,HermeticWiper数据擦除器是过去两个月内被披露的第二个用于针对乌克兰网络的数据擦除器。擦除器恶意软件使用 EaseUS 分区管理器驱动程序在重新启动计算机之前损坏受感染设备的文件。数据擦除器还会破坏设备的主引导记录,使所有受感染的设备无法启动。

关基网络安全格外关键

尽管截至目前的网络战已经给双方或多或少造成了不小的麻烦,但代表着真实破坏力的网络攻击方式仍未得到使用。目前针对俄方的网络攻击主要来自民间黑客团体,而针对乌方的攻击,美国网络安全专家则认为应该是俄方个人黑客所为。理由是:关键基础设施如能源公司等没有成为攻击目标。

但对关键基础设施遭受破坏的担心却始终存在。当时时间25日,乌克兰国防部就呼吁黑客协助抵御对乌克兰重要基础设施可能进行的网络攻击。

2021年在美国发生的输油管道运营商遭遇攻击事件,早已证实了针对关键基础设施网络攻击的巨大破坏力和深远影响。网络威胁领域持续发展,攻击形势瞬息万变,面对不确定性,安恒信息建议,无论是国家、企业还是个人都应密切关注网络威胁局势,并随时准备做出针对性响应,以随时保持弹性应对威胁。

没有网络安全就没有国家安全

在全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变以及俄乌炮火交战的当下,掺杂着国家之间网络安全博弈的“混合战争”,也基于地缘政治因势而变,网络安全形势更加严峻。

时至今日,网络战已经远远不止于侵入对方计算机系统获取信息,万物互联、万物上云让网络战的破坏力无数倍放大,无论是针对关键基础设施的网络攻击,还是摧毁军事指挥系统、武器系统的网络攻击,都将造成更大的破坏。

从连绵数日的战争炮火中,我们看到了物理空间的战争硝烟弥漫,交织着网络攻击这类看不见的数字空间的炮火与硝烟,网络安全将越来越成为国家安全的重要基础,没有网络安全就没有国家安全,需牢记在心,更需要网安人为之努力奋斗。

乌方称通过网络攻击瘫痪了2400多个俄罗斯网站,战局会迎来反转吗?

根据国际媒体报道,乌克兰方面宣称通过网络攻击的方式瘫痪了俄罗斯2400多个网站,对于这个消息报道以来就引起了国际社会的广泛关注,从这一方面来看的话俄乌争端这个战局将失去平衡,那么俄罗斯在这次争端当中可能会丧失有利地位,虽然俄罗斯的武器系统在当今世界非常强悍,但是俄罗斯的一些军用网站如果遭到攻击直至瘫痪的情况下,那么在本次战争当中俄罗斯将承受巨大的压力。

随着俄乌争端不断的发酵,世界的形势也发生了翻天覆地的变化,在这次争端当中乌克兰方面并没有做出相关方面的妥协,而且乌克兰总统责令司机根本就不想与俄罗斯谈判,这就足以见得乌克兰方面肯定要与俄罗斯将这次争端进行到底,只有这样才能够炮灰俄罗斯大量的人力和财力,同时加上网络攻击就能够使他们的一些网络系统瘫痪,这样对于俄罗斯作战来说影响是巨大的。俄乌争端的战局会带来反转

对于现代战争而言,网络攻击就是一个常规化手段,而乌克兰方面宣称已经将俄罗斯2400多个网站进行攻击并置瘫痪,那么这种情况对俄罗斯是非常不利的,如果这些系统得不到相应的修复俄乌争端的战局会带来反转,从而让俄罗斯在本次战争中会失利,不过本人相信俄罗斯超强的军事实力是能够应对来自乌克兰方面的一切压力,而乌克兰也只是想通过这方面来减缓俄罗斯的进攻速度。总结

总的来说,俄乌争端不断的升级导致世界形势发生了很大变化,在这次争端当中很多国家出现了能源危机和经济危机,毕竟战争对世界带来的影响是巨大的,我也希望俄乌争端能够尽快平息下来,这样对于两国人民和世界的经济有着很好的帮助。

乌称用网络攻击瘫痪多个俄网站,为何乌克兰的回应是如此软弱?

乌克兰的回应之所以如此软弱,是因为乌克兰无法在正面战场击败俄罗斯,同时还由于乌克兰承受不了大规模战争所带来的影响,除此之外,还因为乌克兰想通过袭击俄罗斯网站来获得更大的利益。

在看到乌克兰袭击了俄罗斯的多个网站的新闻后,很多网友都会觉得乌克兰的行为非常的软弱,如果乌克兰想要真正给俄罗斯造成相当大的伤害,乌克兰就应该在正面战场击败俄罗斯。

一、乌克兰之所以如此软弱,是因为无法彻底击败俄罗斯。

虽然俄乌冲突目前处于僵持态势,但是由于俄罗斯并没有发挥出全部的力量,这使得乌克兰必须要表现的十分谨慎。因为一旦彻底激怒俄罗斯,乌克兰必然会付出非常惨痛的代价,正是由于无法彻底击败俄罗斯,乌克兰才会选择攻击俄罗斯境内的网站。

二、乌克兰之所以如此软弱,是因为乌克兰承受不了大规模战争所带来的影响。

要知道一旦乌克兰地区发生大规模战争,那么不仅会导致大量的乌克兰民众出现伤亡的情况,同时也会导致乌克兰现有政权彻底被推翻这是,乌克兰政府并不愿意看到的事情。正是由于承受不了大规模战争所带来的影响,乌克兰才愿意在网络战领域,给俄罗斯带来打击。

三、乌克兰之所以如此软弱,是因为乌克兰想要从网络战当中获得利益。

虽然俄罗斯的网络战技术同样优秀,但是乌克兰如果能够率先对俄罗斯的网络进行攻击,那么必然会打的俄罗斯有些措手不及,为了从中获得更多的利益,乌克兰才会选择从网络战的角度攻击俄罗斯的网站。从目前来看,俄罗斯的多个网站都遭遇到了乌克兰黑客的影响,所以乌克兰从中也确实获得了很多实际的利益。

乌方称通过网络攻击瘫痪了2400个俄罗斯网站,接下来的形势会如何发展?

我认为乌克兰攻击俄罗斯网站的行为将会持续下去,同时乌克兰也会遭到俄罗斯黑客的网络攻击,除此之外,俄乌之间的网络战必然会出现升级的趋势。

在乌克兰攻击了2400个俄罗斯网站之后,很多网友都非常关心乌克兰的下一步动向,因为乌克兰的攻击行为一旦出现升级的趋势,那么必然会给俄乌冲突带来更多的隐患。

一、我觉得乌克兰攻击俄罗斯网站的行为将会持续下去。

由于乌克兰攻击俄罗斯网站的行为,激励了很多乌克兰民众的斗志,这使得乌克兰政府肯定会觉得攻击俄罗斯网站的行为是一件很值得的事情。只要乌克兰继续延续这样的行动,俄罗斯必然会为自己的行为付出惨痛的代价,同时这也能够为乌克兰方面带来非常多的收益。

二、乌克兰会遭到俄罗斯黑客的回击。

在乌克兰展开对于俄罗斯的网络战之后,俄罗斯的黑客组织肯定不会选择坐视不管,因为一旦让乌克兰展开更大规模的网络战,攻击必然会给俄罗斯带来更大的损失。为了维护俄罗斯的利益,俄罗斯国内的黑客组织肯定会对乌克兰的行为展开有力回击,可以说乌克兰接下来必然会面临着极大的网络战压力。

三、俄乌之间的网络战必然会出现升级的趋势。

从目前来看,俄乌之间的网络战依旧没有保持大规模的状态,因为俄罗斯和乌克兰都无法承担大规模网络战所带来的影响,而如果双方之间的矛盾出现升级的情况,那么网络战的规模也必然会出现扩大化的情况。当两个国家之间的网络战出现升级的趋势后,那么必然会给两个国家带来极大的损失,所以我希望俄罗斯和乌克兰能够在这件事情上保持克制。

0条大神的评论

发表评论