互联网攻击者在周五攻击了约70个乌克兰政府部门网站,并在中国外交部的网站上留下来了 " Be afraid and expect the worst" 的字眼。
在周五,俄国和西方国家盟友结束致力于阻拦俄侵入乌克兰的商谈几小时后,发生了本次攻击。
危害信息以乌克兰语、德语和波兰语发生在了中国外交部的网站上,还宣称乌克兰人的个人数据早已被泄漏。有最新消息称,有关乌克兰人的全部信息早已被公布,之后也有更糟心的状况要产生。有新闻媒体创作者在Twitter上共享了该信息。在照片上带有一个被划去的乌克兰五星红旗、地形图和国徽图片。
据报道,在该信息中还提起了 "在历史上的土地资源",并放弃了应用乌克兰农民起义的名字,即UPA。UPA是一个乌克兰民族主义者国防团队,在第二次世界大战期内参加了对于前苏联、匈牙利国家、共产主义社会匈牙利和德国纳粹的伏击战。
外交部发言告知《卫报》,规模性的互联网攻击促使中国外交部的网站迫不得已临时退出。
据有关新闻媒体报道,此次攻击还促使科长内阁制的网站及其能源部门、体育部、财政部、退役军人保障部和生态部等很多政府部门网站偏瘫。据报道,美国总统和国防部长的网站并没遭受危害。
安全性工作人员告知《卫报》:"大家的医生早已开始了修复IT系统的工作中,网络警察早已逐渐对于此事开展了调研。”
此次攻击产生在该区域的焦虑不安阶段,克林姆林宫规定乌克兰确保不会添加北约组织。俄国在与乌克兰的边境线周边聚集了大概10数十万部队。
周五,欧盟国家最大外交人员Josep Borrell声讨了这种围攻,并向乌克兰给予了协助,称这种围攻早在预料之中。Borrell说:"大家将激发大家全部的資源,协助乌克兰解决这种互联网攻击。"
他填补说:"我们不能指责所有人,由于大家都还没一切直接证据。"
五星红旗是仿冒的?
Darktrace的安全性科研工作人员允许Borrell的见解,觉得如今探讨这种关键技术的确为时过早。
有关攻击的水平,他强调,政府部门网站通常是应用万能软件开展构建的,这也很好表述了大家见到有诸多网站被关上的从众效应状况。
他说道,虽然如今还为时过早,但人们依然应当慎重的对给它贴上繁杂攻击的标识。
Lewis强调:"有一些互联网攻击比繁杂的渗入攻击更显著,有一些是优秀的,有一些则不那麼优秀,例如,分布式系统拒绝服务攻击(DDoS)攻击,它尝试根据用互联网技术总流量碾过网络服务器而使网站或网络瘫痪,这完成起來并没有非常繁杂,并且还比较非常容易减轻。"
Lewis说:"光凭简易的数据资料是不太可能查出来到底是谁开展的互联网攻击的,大家看见的全是攻击者仿冒的错觉,它促使大家搜索真实的攻击者更为艰难,危害网站使用者的信誉度,乃至是挑动动乱。”
SANS技术性研究室的研究所和互联网技术风暴中心的分析工作人员并不认为本次攻击是有国家适用的攻击犯罪团伙开展攻击的很有可能。
他根据电子邮箱说:"依据以往的工作经验,这很可能是被现阶段宣传策划煽动起來的网络黑客分子结构所实现的。被损坏的网站很可能并不包含比较敏感信息。像这种的网站通常会应用已有的内容管理系统开展维护保养,大家都知道,有一些系统软件是众所周知的非常容易被攻击,乃至还常常被一些低等其他攻击者运用弱口令或内容管理系统的系统漏洞攻克。"
与此同时,乌克兰政府部门否定了有关数据信息被泄漏的观点。
乌克兰称,沒有数据泄漏的征兆
对于所说的数据泄漏,乌克兰国家通讯和信息保护局反驳了这一观点。
依据《独立报》报导,乌克兰数据转型发展科长Mykhailo Fedorov坚持不懈觉得现阶段个人数据是可靠的,仅仅网站的可执行性遭受了网络黑客的危害,并没有的数据泄漏。
据报道,Fedorov说,为了更好地操纵损害和调研案子,一些被攻击的网站早已被管理人员开展了关掉,并且受影响的网站如今绝大多数早已修复了一切正常。
Lewis说,坚信大家迅速便会掌握到这种网站被攻击的水平,但攻击者常说的数据信息失窃好像的确不太可靠。
文中翻譯自:https://threatpost.com/be-afraid-massive-cyberattack-downs-ukrainian-govt-sites/177659/倘若转截,请标明全文详细地址。