三軍未發網軍先行,烏克蘭國防部及銀行網站被癱瘓

作者 | 發布日期 2022 年 02 月 16 日 9:57 | 分類 國際觀察 , 科技政策 , 網路 Telegram share ! follow us in feedly


俄烏緊張情勢升級,雖然戰火未起,但昨日烏克蘭國防部以及兩間主要銀行網站遭遇網路攻擊,導致網站癱瘓斷線,烏克蘭資安中心認為,這是俄羅斯主導的網路攻擊,而且頻率越來越高。

2 月 15 日,烏克蘭國防部以及兩間主要銀行 Privatbank、Oschadbank 都遭受 DDoS(截斷服務攻擊)而被癱瘓,目前烏克蘭國防部網站部分功能已經恢復正常,兩家銀行也正在努力復原中。

在過去 12 小時內,部分烏克蘭政府網站也遭遇短暫的癱瘓,目前大部分都可以連結,但許多子功能尚未完全恢復,或是不太穩定。同時,烏克蘭網路警察也發表聲明,在銀行遭受攻擊期間,他們偵測到有許多詐騙簡訊,要民眾依照指示操作 ATM,企圖引發恐慌。

做為防範國家級網軍攻擊的第一線,烏克蘭資安中心也未能倖免,被癱瘓數個小時,而目前烏克蘭國家安全局的網站依然無法連線。

▲ 烏克蘭 Privatbank 粉專發文表示正遭受 DDoS 攻擊,無法提供服務。(Source:Privatbank

DDoS 是常見的一種網路攻擊手法,透過大量的垃圾流量灌進伺服器,導致網站癱瘓,但這通常都不是攻擊者的目的。DDoS 更多時候是在掩護真正的攻擊,或是在癱瘓期間,找出資安防護牆上的漏洞。

對駭客來說,最理想的狀況是在防守者修復了癱瘓狀態後,神不知鬼不覺的在伺服器中埋下了後門。

在這次攻擊事件中,資安顧問公司 Kentik 觀察流量發現,負責烏克蘭軍隊網路服務的服務系統 AS28907,於一天之內遭遇了三波流量攻擊,攻擊量之大,甚至從烏克蘭全國的網路流量圖上都可以清楚看見。

儘管資安公司表示,目前沒有證據顯示這批網路攻擊與俄羅斯有關,但烏克蘭資安中心立刻發表了一篇新聞,暗指俄羅斯對烏克蘭的網路攻擊越來越頻繁。

「今年 1 月俄羅斯操控的駭客組織入侵了多個烏克蘭政府網站,並留下威脅訊息,要我們感受恐懼,並準備好更糟糕的後果。」烏克蘭數位發展部表示,所有的證據都顯示俄羅斯是幕後主導者。

在網路攻擊的同時,烏克蘭現實世界的國境邊緣,已經有超過十萬名俄羅斯軍隊集結,緊張情勢一觸即發。烏克蘭也警告全世界,如果俄軍真的入侵,代表未來他們將會採用相同的手法,網軍先行,來製造有利局面,希望歐洲、美國都嚴加防範。

網路攻擊的範疇其實遠不只於此,台灣和美國應該深有感受。比起直接入侵伺服器,在網路上帶風向,創造有利輿論,影響社會局勢,也是網軍重要工作。在這次俄烏對峙事件中,台灣應該趁機多吸收經驗,以備未來可能遭遇的威脅。

(首圖來源:烏克蘭國防部)