2022年俄羅斯對烏克蘭的網路攻擊

2022年1月14日，在2021年－2022年俄烏危機期間，烏克蘭十多個政府網站遭到網路攻擊後癱瘓^[1]。據烏克蘭官員稱，大約有70個政府網站受到攻擊，包括外交部、部長內閣和國家安全與國防事務委員會。大多數網站在攻擊後幾小時內恢復^[2]。

背景[編輯]

襲擊發生時，俄羅斯和烏克蘭之間的關係高度緊張，超過10萬名俄羅斯軍隊駐紮在與烏克蘭的邊界附近，俄羅斯和北約之間的會談正在進行^[1]。美國政府稱，俄羅斯正在為入侵烏克蘭做準備，包括「破壞活動和資訊行動」。據稱，美國還在烏克蘭東部發現了「假旗行動」的證據，這可能被用作入侵的藉口。俄羅斯否認關於即將入侵的指控，但威脅稱，如果其要求得不到滿足，特別是禁止烏克蘭成為北大西洋公約組織成員國的要求，將採取「軍事技術行動」^[2]。

攻擊[編輯]

2022年1月14日，駭客使用烏克蘭語、錯誤的波蘭語和俄語的文字替換網站，這些文字表示「害怕吧，並等待最壞的結果」，並聲稱個人資訊已被洩露到網際網路^[3]。大約70個政府網站受到影響，包括外交部、部長內閣和國家安全與國防事務委員會^[4]。烏克蘭國家安全局表示，沒有資料被洩露。訊息出現後不久，這些網站就被關閉了。多數網站在幾小時內得到恢復^[1]。國家安全委員會副秘書沙希利·德梅德尤克表示，烏克蘭對這次攻擊的調查懷疑是利用第三方公司的管理權限來攻擊。這家未具名公司的軟體自2016年以來一直用於開發政府網站，其中大部分網站在這次攻擊中受到影響。德梅德尤克還指責UNC1151，一個與白俄羅斯情報部門有聯絡的駭客組織，是這次攻擊的罪魁禍首^[5]。

一個單獨的破壞性惡意軟體攻擊發生在同一時間，首次出現在1月13日。微軟威脅情報中心（MSTIC）首先檢測到，惡意軟體被安裝在屬於烏克蘭「多個政府、非營利和資訊科技組織」的裝置上。該軟體被命名為DEV-0586，被設計成看起來像勒索軟體，但缺乏恢復功能，表明其意圖是簡單地破壞檔案，而不是加密它們以取得贖金^[6]。MSTIC報告說，該惡意軟體被設定為在目標裝置斷電時執行。該惡意軟體將用一個通用的贖金條覆蓋主開機紀錄（MBR）。接下來，該惡意軟體下載了第二個.exe檔案，它將覆蓋預先確定的列表中具有某些副檔名的所有檔案，刪除目的檔中包含的所有資料。該勒索軟體的有效載荷在幾個方面與標準勒索軟體攻擊不同，表明它只有破壞性的意圖^[7]。

2022年2月15日，烏克蘭指控俄羅斯對該國進行一系列網路攻擊，導致烏克蘭軍隊、國防部和主要銀行的網站無法操作^[8]。此次採用了分散式阻斷服務 (DDoS) 攻擊，使用虛假流量連續轟炸烏克蘭網站。烏克蘭SBU情報機構網路安全負責人Ilya Vityuk表示，現在確定具體的肇事者還為時過早，就像網路攻擊的典型情況一樣，肇事者會努力掩蓋自己的蹤跡。烏克蘭官員指控，在對可能進行軍事入侵造成巨大恐慌的背景下，唯一對這種烏克蘭的襲擊感興趣的國家是俄羅斯^[9]。

2022年3月11日，中國國家互聯網應急中心稱，2月下旬以來，中國網際網路遭受了境外網路攻擊。中國大陸境內電腦被用於攻擊俄羅斯、烏克蘭、白俄羅斯網路。國家互聯網應急中心還指，這些攻擊的IP位址主要來自美國，少數來自德國、荷蘭等，「攻擊流量峰值達36Gbps」。^[10]

各方反應[編輯]

烏克蘭[編輯]

烏克蘭政府機構，如戰略通訊和資訊安全中心和外交部，認為俄羅斯聯邦是這次襲擊的實施者，並指出這不是俄羅斯第一次襲擊烏克蘭^[3]^[11]。

北約[編輯]

北約秘書長延斯·斯托爾滕貝格宣布，面對更多潛在的網路攻擊，該組織將加強與烏克蘭在網路防禦方面的協調。北約後來宣布將簽署協議，准許烏克蘭進入其惡意軟體資訊共享平台（英語：Malware Information Sharing Platform）^[2]^[3]。

匿名者駭客組織[編輯]

匿名者駭客組織在俄羅斯對烏克蘭軍事行動後，發起對俄羅斯的網路反擊行動以表達抗議，其中包括入侵俄羅斯國營電視網路頻道，並劫持了十二分鐘播放俄羅斯軍隊入侵烏克蘭的影片片段。^[12]^[13]

參考資料[編輯]

^ ^1.0 ^1.1 ^1.2 Ukraine cyber-attack: Government and embassy websites targeted. BBC News. 2022-01-14 [2022-01-14]. （原始內容存檔於2022-01-15）.
^ ^2.0 ^2.1 ^2.2 Polityuk, Pavel; Balmforth, Tom. 'Be afraid': Ukraine hit by cyberattack as Russia moves more troops. Reuters. 2022-01-14 [2022-01-14]. （原始內容存檔於2022-01-14）（英語）.
^ ^3.0 ^3.1 ^3.2 Kramer, Andrew E. Hackers Bring Down Government Sites in Ukraine. The New York Times. 2022-01-14 [2022-01-14]. ISSN 0362-4331. （原始內容存檔於2022-01-15）（美國英語）.
^ Polityuk, Pavel. EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says. Reuters. 2022-01-14 [2022-01-16]. （原始內容存檔於2022-02-21）（英語）.
^ Polityuk, Pavel. EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack. Reuters. 2022-01-16 [2022-01-16]. （原始內容存檔於2022-02-18）（英語）.
^ Destructive malware targeting Ukrainian organizations. Microsoft Security Blog. 2022-01-16 [2022-01-17]. （原始內容存檔於2022-02-24）（美國英語）.
^ Sanger, David E. Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks. The New York Times. 2022-01-16 [2022-01-20]. ISSN 0362-4331. （原始內容存檔於2022-02-23）（美國英語）.
^ Cyberattacks knock out sites of Ukrainian army, major banks. AP NEWS. 2022-02-15 [2022-02-17]. （原始內容存檔於2022-02-24）（英語）.
^ Ukraine accuses Russia of cyber-attack on two banks and its defence ministry. the Guardian. 2022-02-16 [2022-02-17]. （原始內容存檔於2022-03-09）（英語）.
^ 王思北. 我国互联网遭受境外网络攻击. 新華社. 2022-03-11 [2022-05-08]. （原始內容存檔於2022-03-11）（中文（中國大陸））. 已忽略未知參數|daed-url= (幫助)
^ News Ukraine government websites hacked in 'global attack'. Deutsche Welle. [2022-01-14]. （原始內容存檔於2022-01-14）.
^ Anonymous: How hackers are trying to undermine Putin. 2022-03-20 [2023-05-11]. （原始內容存檔於2022-05-12）.
^ Ukraine war: Don’t underestimate Russia cyber-threat, warns US. 2022-05-11 [2023-05-11]. （原始內容存檔於2022-05-13）.

[:0-1] 1.0 ^1.1 ^1.2 Ukraine cyber-attack: Government and embassy websites targeted. BBC News. 2022-01-14 [2022-01-14]. （原始內容存檔於2022-01-15）.

[:1-2] 2.0 ^2.1 ^2.2 Polityuk, Pavel; Balmforth, Tom. 'Be afraid': Ukraine hit by cyberattack as Russia moves more troops. Reuters. 2022-01-14 [2022-01-14]. （原始內容存檔於2022-01-14）（英語）.

[nyt-hackers-attack-ukraine-3] 3.0 ^3.1 ^3.2 Kramer, Andrew E. Hackers Bring Down Government Sites in Ukraine. The New York Times. 2022-01-14 [2022-01-14]. ISSN 0362-4331. （原始內容存檔於2022-01-15）（美國英語）.

[:2-4] Polityuk, Pavel. EXCLUSIVE Hackers likely used software administration rights of third party to hit Ukrainian sites, Kyiv says. Reuters. 2022-01-14 [2022-01-16]. （原始內容存檔於2022-02-21）（英語）.

[5] Polityuk, Pavel. EXCLUSIVE Ukraine suspects group linked to Belarus intelligence over cyberattack. Reuters. 2022-01-16 [2022-01-16]. （原始內容存檔於2022-02-18）（英語）.

[6] Destructive malware targeting Ukrainian organizations. Microsoft Security Blog. 2022-01-16 [2022-01-17]. （原始內容存檔於2022-02-24）（美國英語）.

[7] Sanger, David E. Microsoft Warns of Destructive Cyberattack on Ukrainian Computer Networks. The New York Times. 2022-01-16 [2022-01-20]. ISSN 0362-4331. （原始內容存檔於2022-02-23）（美國英語）.

[8] Cyberattacks knock out sites of Ukrainian army, major banks. AP NEWS. 2022-02-15 [2022-02-17]. （原始內容存檔於2022-02-24）（英語）.

[9] Ukraine accuses Russia of cyber-attack on two banks and its defence ministry. the Guardian. 2022-02-16 [2022-02-17]. （原始內容存檔於2022-03-09）（英語）.

[10] 王思北. 我国互联网遭受境外网络攻击. 新華社. 2022-03-11 [2022-05-08]. （原始內容存檔於2022-03-11）（中文（中國大陸））. 已忽略未知參數|daed-url= (幫助)

[dw-statement-mfa-11] News Ukraine government websites hacked in 'global attack'. Deutsche Welle. [2022-01-14]. （原始內容存檔於2022-01-14）.

[12] Anonymous: How hackers are trying to undermine Putin. 2022-03-20 [2023-05-11]. （原始內容存檔於2022-05-12）.

[13] Ukraine war: Don’t underestimate Russia cyber-threat, warns US. 2022-05-11 [2023-05-11]. （原始內容存檔於2022-05-13）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]