三軍未發網軍先行，烏克蘭國防部及銀行網站被癱瘓

俄烏緊張情勢升級，雖然戰火未起，但昨日烏克蘭國防部以及兩間主要銀行網站遭遇網路攻擊，導致網站癱瘓斷線，烏克蘭資安中心認為，這是俄羅斯主導的網路攻擊，而且頻率越來越高。

2 月 15 日，烏克蘭國防部以及兩間主要銀行 Privatbank、Oschadbank 都遭受 DDoS（截斷服務攻擊）而被癱瘓，目前烏克蘭國防部網站部分功能已經恢復正常，兩家銀行也正在努力復原中。

在過去 12 小時內，部分烏克蘭政府網站也遭遇短暫的癱瘓，目前大部分都可以連結，但許多子功能尚未完全恢復，或是不太穩定。同時，烏克蘭網路警察也發表聲明，在銀行遭受攻擊期間，他們偵測到有許多詐騙簡訊，要民眾依照指示操作 ATM，企圖引發恐慌。

做為防範國家級網軍攻擊的第一線，烏克蘭資安中心也未能倖免，被癱瘓數個小時，而目前烏克蘭國家安全局的網站依然無法連線。

▲ 烏克蘭 Privatbank 粉專發文表示正遭受 DDoS 攻擊，無法提供服務。（Source：Privatbank）

DDoS 是常見的一種網路攻擊手法，透過大量的垃圾流量灌進伺服器，導致網站癱瘓，但這通常都不是攻擊者的目的。DDoS 更多時候是在掩護真正的攻擊，或是在癱瘓期間，找出資安防護牆上的漏洞。

對駭客來說，最理想的狀況是在防守者修復了癱瘓狀態後，神不知鬼不覺的在伺服器中埋下了後門。

在這次攻擊事件中，資安顧問公司 Kentik 觀察流量發現，負責烏克蘭軍隊網路服務的服務系統 AS28907，於一天之內遭遇了三波流量攻擊，攻擊量之大，甚至從烏克蘭全國的網路流量圖上都可以清楚看見。

儘管資安公司表示，目前沒有證據顯示這批網路攻擊與俄羅斯有關，但烏克蘭資安中心立刻發表了一篇新聞，暗指俄羅斯對烏克蘭的網路攻擊越來越頻繁。

「今年 1 月俄羅斯操控的駭客組織入侵了多個烏克蘭政府網站，並留下威脅訊息，要我們感受恐懼，並準備好更糟糕的後果。」烏克蘭數位發展部表示，所有的證據都顯示俄羅斯是幕後主導者。

在網路攻擊的同時，烏克蘭現實世界的國境邊緣，已經有超過十萬名俄羅斯軍隊集結，緊張情勢一觸即發。烏克蘭也警告全世界，如果俄軍真的入侵，代表未來他們將會採用相同的手法，網軍先行，來製造有利局面，希望歐洲、美國都嚴加防範。

網路攻擊的範疇其實遠不只於此，台灣和美國應該深有感受。比起直接入侵伺服器，在網路上帶風向，創造有利輿論，影響社會局勢，也是網軍重要工作。在這次俄烏對峙事件中，台灣應該趁機多吸收經驗，以備未來可能遭遇的威脅。

• Flood of malicious junk traffic makes Ukrainian websites unreachable
• Russian Cyber Attacks On Ukraine Increase

（首圖來源：烏克蘭國防部）