烏克蘭危機:最新的網路攻擊「雨刷」

這是今年第三次針對烏克蘭的網路攻擊,這次是最為複雜的「雨刷」攻擊,此種新的攻擊方式能夠破壞受感染電腦上的資料。

受攻擊當下,英國網際網路監管安全監督組織NetBlocks在Twitter上發佈了關於此次斷網的訊息,並稱這起事件「似乎與最近的分散式阻斷服務(DDoS)攻擊一致」。分散式阻斷服務(DDoS)攻擊的目的是通過向網站發送大量請求,直到網站崩潰,促使網站癱瘓離線。

複雜的「雨刷」攻擊

ESET和賽門鐵克(Symantec)的網路安全專家表示,他們記錄下了一種惡意軟體使用複雜的「雨刷」針對電腦系統發起的第二種攻擊

ESET研究人員宣布,他們發現一種出現在烏克蘭的新型資料消除軟體,他們將其命名為HermeticWiper。ESET遙測顯示,該惡意軟體已被安裝在該國數百台機器上。」

該團隊表示,惡意軟體的創建時間為2021年12月28日,這意味攻擊烏克蘭的計劃可能從那時已經開始了。

多次DDoS攻擊

此次攻擊的前一週,類似的攻擊導致中國少數網站斷線。

英國和美國的網路監管當局將此次攻擊歸於收到克里姆林宮直接命令的俄羅斯駭客,但是其否認參與其中,也沒有俄羅斯官方公開表明最近的襲擊是出於他們。

今年1月,烏克蘭政府直指俄羅斯策劃了一波DDoS攻擊,以及規模較小、技術較不先進的「雨刷」攻擊。一些受感染的網站,出現警告要烏克蘭人「為最壞的情況做準備」。

「混合戰爭」

在烏克蘭發出求助電話後,歐盟宣布將在歐洲各地部署一個網路快速反應小組(Cyber Rapid-Response Team,CRRT)。目前還不清楚由六個志願國家組成的專家團隊是否開始幫助防禦最近的襲擊。

作為俄羅斯所謂的「混合戰爭」戰術的一部分,DDoS攻擊已被用於各種戰役中,將網路攻擊與傳統軍事活動結合。

在2008年和2014年,DDoS攻擊分別襲擊了喬治亞共和國和克里米亞半島。

歐盟、英國和烏克蘭指責俄羅斯政府駭客在2015年和2016年對變電所發動攻擊,導致大範圍停電。

美國、英國和歐盟也指責俄羅斯發動了破壞性極大的NotPetya「雨刷」攻擊(2017年歐洲爆發大規模網路安全事件,網路系統受到攻擊,陷入癱瘓,相關用戶被要求支付300美元的加密數位貨幣以解鎖電腦)。該攻擊始於烏克蘭,但蔓延至全球,對歐洲、亞洲和美洲的資訊系統造成了數十億美元的損失。

但莫斯科否認自己是此次襲擊的幕後黑手,並稱這種說法是「恐俄」心態。

雨刷是一種惡意軟體,它會故意刪除電腦上的文件,並導致電腦無法啟動。

相關連結:

Joe Tidy(2022). Ukraine crisis: ‘Wiper’ discovered in latest cyber-attacks. BBC.

檢自:

https://www.bbc.com/news/technology-60500618 (Mar. 14, 2022)

回到頂端