乌克兰政府和银行再遭DDoS 攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

互联网监察机构 NetBlocks 证实称乌克兰最大的银行 Privatbank 的网站和国家储蓄银行 Oschadbank 遭攻击并和乌克兰政府网站被迫宕机。

乌克兰国家特别通信和信息保护署 (SSCIP) 指出，“目前，政府和银行机构网站再次遭受大规模DDoS 攻击。某些被攻击的信息系统无法使用或运作。”目前，乌克兰 SSSCIP和其它国家网络安全机构“正在着手应对攻击、收集和分析信息”。此前，乌克兰政府网站和银行遭DDoS 攻击，国防部和军队网站被宕机。

上周发生DDoS 攻击后，乌克兰CERT 发布报告称，攻击者使用DDoS 即服务平台和多个僵尸网络如 Mirai 和 Meris 执行了多起僵尸网络攻击。同一天，白宫将这些攻击归咎于格鲁乌，其国家网络安全副总监Anne Neuberger 表示，“我们掌握的技术信息表明俄罗斯格鲁乌将大量通信传输到乌克兰IP地址和域名。”他还指出，尽管这些攻击“影响有限”，扔可悲视为执行更多破坏性攻击的铺垫，这些攻击可能会走向对乌克兰领土的侵略（似乎已被验证？）。

英国政府也表示俄罗斯格鲁乌是 DDoS 攻击的罪魁祸首。这些攻击发生在也受影响的乌克兰安全局 (SSU) 表明乌克兰受到“大规模混合战”之后。此前，SSU 指出在2022年1月份拦截了攻击乌克兰国家机构的120多起网络攻击活动。