自俄羅斯全面入侵烏克蘭以來,這場戰爭也波及了網路世界。據報,俄羅斯多數政府與相關站點,例如克里姆林宮官方網站、國營媒體今日俄羅斯(RT)等,目前都已無法正常存取,烏克蘭方面則遭到了嚴重的國家級網路攻擊。
普丁主動下線俄羅斯政府網站
國外媒體 Vice 指出,就在俄羅斯總統普丁宣佈在鄰國開始「特別軍事行動」,指派軍隊入侵烏克蘭後的數小時內,許多俄國政府相關網站都已遭到關閉,無法自外網進行瀏覽。
這些下線的網站包含俄羅斯總統府克里姆林宮(kremlin.ru)、俄羅斯國防部(mil.ru)、俄羅斯聯邦議會下議院國家杜馬(duma.gov.ru),以及俄羅斯國營媒體 Russia Today(rt.com)等。
CNN 軍事分析師 Cedric Leighton 表示,這些俄羅斯政府網站同時離線的狀況,感覺並不像是遭到外界 DDoS 攻擊或惡意破壞,反而看起來更像是普丁選擇的「防禦措施」。
普丁藉由關閉政府網站的方式,降低俄羅斯被入侵或遭流量攻擊的風險,同時也將俄羅斯境內網路架構,從由西方所主導的主要網際網路上進行「隔離」。
網路安全公司 Emsisoft 威脅分析師 Brett Callow 也指出,過往美國公司在類似事件中,例如遭到勒索軟體攻擊時,經常也會採取類似手段,透過中斷網站的方式來降低資安風險。
研究人員在烏克蘭發現 wiper 惡意軟體
至於在烏克蘭方面,ESET 和賽門鐵克的網路安全專家指出,他們在烏克蘭發現了一個被稱為「wiper」的惡意軟體,悄悄被安裝在了該國數百台伺服器上。
根據研究人員的說法,wiper 會清除遭入侵主機上的所有資料,藉此造成服務癱瘓。ESET 更進一步表示,wiper 惡意軟體最早的時間戳記為 2021 年 12 月 28 日,顯然駭客對於攻擊是早有預謀。
國家級 DDoS 攻擊導致網路中斷
除了惡意軟體外,烏克蘭數位化轉型部部長 Mykhailo Fedorov 也表示,一次大規模的 DDoS 正在襲擊烏克蘭,包含數家烏克蘭銀行與政府部門的網站等,都在遭到波及的範圍內,無法正常進行連線。
根據 NetBlocks 監測數據顯示,外界對烏克蘭的 DDoS 攻擊浪潮,與俄羅斯軍隊挺進該國的時機基本上完全同步,並於過去一天內愈演愈烈,這既是今年外界針對烏克蘭發動的第三波網路攻擊,也是迄今為止最為複雜的一次。
此外,NetBlocks 也發現烏克蘭第二大城市哈爾科夫,網際網路連線服務呈現嚴重中斷,活動流量至少下降了 30%;處於戰爭前線的頓內次克戰略港口城市馬里烏波爾,也發生了規模相同的流量下滑。
NetBlocks 認為,烏克蘭目前發生的網路中斷問題,主要來自於停電、網路攻擊、物理破壞其他動態影響,相對之下首都基輔目前受到的影響較小。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!