俄乌冲突爆发后,乌克兰国家特殊通信与信息保护局也通报了针对政府网站和银行的大规模 DDoS 攻击。此外追踪世界各地网络中断情况的 Netblocks 组织,也证实了包括外交部、国防部、内政部、安全局(SBU)、内阁在内的乌克兰政府网站已躺枪。
截图(来自:CIP.gov.ua)
尽管 Cloudflare 表示,与之前应对过的大型 DDoS 攻击相比,本轮攻击还算“相对温和”。
但乌克兰最大商业银行(PrivatBank)与国家储蓄银行(Oschadbank)的服务中断,还是造成了相当大的负面影响。
Cloudflare 发言人在接受 ZDNet 采访时称,其看到了在乌克兰发生的零星的 DDoS 活动。
本周看到的活跃度较上周更高,但仍低于一个月前的水平,该国仅个别网站遭到了破坏性的攻击。
乌克兰特殊通信与信息保护局在一份声明中称:
今日,我们看到多家乌克兰政府和银行机构网站再次遭遇大规模 DDoS 攻击。
部分信息系统的服务出现了不可用或时断时续的情况,这部分归咎于将流量切换至另一提供商,以尽量减少损失。
至于其它网站,目前看来还是有效地抵御了 DDoS 攻击、且处于可正常工作的状态。
银行网站截图
目前 CIP 和国家网络安全系统的其它部门正努力应对相关攻击,以及收集和分析相关信息。同时呼吁所有已经、或怀疑受到攻击的机构,都及时地向 CERT-UA 计算机应急响应小组通报。
然而当天晚些时候,ESET 研究人员又曝光了一款正在乌克兰地区冒头的新型数据擦除恶意软件。遥测信息显示,其已被安装到数百台机器上。
可知其滥用了 EaseUS Partition Master 软件中合法提供的驱动程序来造成破坏,在执行的最后一步,恶意软件还会重启计算机。
ESET 补充道,在其中一个目标组织中,擦除器使用了默认的域策略(GPO)来执行数据删除,意味着攻击者可能已经控制了机构内的活动目录(Active Directory)服务器。
正如许多人在网络上指出的那样,攻击开始于当地时间下午 16:00 左右,恰逢乌克兰议会开始讨论紧急状态声明。
在美国和北约均警告俄罗斯可能入侵、且俄军进入乌东地区两天之后,乌克兰政府已批准了为期 30 天的紧急状态。