烏克蘭重要軍事、政務(wù)和經(jīng)濟(jì)部門計(jì)算機(jī)網(wǎng)絡(luò)遭到大規(guī)模DDoS攻擊，導(dǎo)致系統(tǒng)中斷近半天時(shí)間，對該國造成了較大的混亂和恐慌；

　　美英政府先后將此次網(wǎng)絡(luò)攻擊歸因至俄羅斯聯(lián)邦武裝部隊(duì)總參謀部情報(bào)總局（GRU）；

　　盡管此次網(wǎng)絡(luò)攻擊造成的損失有限，但表現(xiàn)出來的潛在威脅卻足以讓全世界感到后怕，值得烏克蘭之外的關(guān)鍵基礎(chǔ)設(shè)施引以為鑒；

　　此外，烏克蘭地區(qū)日漸增多的網(wǎng)絡(luò)混亂和中斷除了會給本地區(qū)造成直接威脅，還可能會外溢，對歐美國家及貿(mào)易帶來嚴(yán)重影響。

　　2月15日，烏克蘭重要軍事、政務(wù)和經(jīng)濟(jì)部門計(jì)算機(jī)網(wǎng)絡(luò)遭到大規(guī)模攻擊。盡管此次攻擊造成的損失有限，但卻引起世界范圍的廣泛關(guān)注。

　　發(fā)生了什么？

　　據(jù)悉，此次攻擊從2月15日下午開始，為分布式拒絕服務(wù)型（DDoS）攻擊，針對的目標(biāo)是烏克蘭陸軍、國防部、外交部、文化部、國家儲蓄銀行（Oschadbank）以及國內(nèi)最大商業(yè)銀行Privatbank（擁有近2000萬客戶）等。DDoS攻擊通過特殊手段對目標(biāo)的服務(wù)器資源進(jìn)行過度消耗，從而達(dá)到令其無法為用戶提供正常服務(wù)的目的。

　　國家儲蓄銀行和Privatbank在烏克蘭金融市場上具有“系統(tǒng)重要性”。烏克蘭戰(zhàn)略通信中心在社交媒體上說，兩家銀行的網(wǎng)站受到攻擊后一度中斷服務(wù)。很多客戶發(fā)現(xiàn)自己完全無法登錄銀行APP，另外有人抱怨他們的賬戶“無法顯示收支以及最近的轉(zhuǎn)賬情況”。更有用戶表示收到偽造的短信通知，稱ATM無法正常使用。

　　烏克蘭警方辟謠偽造短信通知

　　美國安全企業(yè)CrowdStrike負(fù)責(zé)情報(bào)的高級副總裁亞當(dāng)？梅耶斯（Adam Meyers）通過電子郵件表示，這些攻擊包括“大量的流量，比常規(guī)觀察到的流量高出三個(gè)數(shù)量級，其中99%的流量由HTTPS請求組成。”

　　烏克蘭國家特別通信局在其發(fā)布的消息中稱，相關(guān)部門組建了一個(gè)專家工作組，“準(zhǔn)備采取一切措施控制和阻止網(wǎng)絡(luò)攻擊。” 截至當(dāng)?shù)貢r(shí)間15日19時(shí)30分，受到攻擊的銀行已經(jīng)恢復(fù)服務(wù)，陸軍和國防部網(wǎng)站也得到恢復(fù)。

　　烏克蘭媒體稱，此次網(wǎng)絡(luò)攻擊只針對目標(biāo)網(wǎng)站和服務(wù)進(jìn)行破壞和干擾，并未竊取資金，也沒有造成客戶轉(zhuǎn)賬信息、收支情況或個(gè)人信息等數(shù)據(jù)的泄露。研究者稱，此次網(wǎng)絡(luò)攻擊盡管造成的損失有限，但表現(xiàn)出來的潛在威脅卻足以讓全世界感到后怕，“值得烏克蘭之外的關(guān)鍵基礎(chǔ)設(shè)施引以為鑒。”

　　美英政府歸因至俄羅斯GRU

　　2月18日，美英兩國政府先后將針對烏克蘭的大規(guī)模DDoS攻擊歸因至俄羅斯聯(lián)邦武裝部隊(duì)總參謀部情報(bào)總局（GRU）。

　　美國副國家安全顧問安妮·紐伯格（Anne Neuberger）表示，“我們認(rèn)為俄羅斯政府應(yīng)對這次大規(guī)模網(wǎng)絡(luò)攻擊負(fù)責(zé)。美國掌握的技術(shù)信息已將其與俄羅斯情報(bào)機(jī)構(gòu)GRU聯(lián)系起來，已知被視為GRU的基礎(chǔ)設(shè)施向?yàn)蹩颂m的IP地址和域傳輸了大量通信。”

　　紐伯格還補(bǔ)充說，盡管這類事件“影響有限”，但它們可能是俄羅斯為其他更重要的行動做準(zhǔn)備的一部分，為更具破壞性的襲擊“奠定基礎(chǔ)”，這些襲擊可能會伴隨著對烏克蘭領(lǐng)土的潛在入侵。

　　英國外交、聯(lián)邦和發(fā)展辦公室在一份聲明中也表示，“英國政府判斷，俄羅斯情報(bào)總局（GRU）參與了針對烏克蘭金融機(jī)構(gòu)的分布式拒絕服務(wù)攻擊。”

　　該部門稱，“這次攻擊顯示了對烏克蘭主權(quán)的持續(xù)無視。這一活動是俄羅斯對烏克蘭的侵略行為的又一個(gè)例子。”

　　會不會是更大規(guī)模網(wǎng)絡(luò)攻擊的一部分？

　　英國網(wǎng)絡(luò)安全公司Digital Shadows首席信息安全官里克？霍蘭德（Rick Holland）評估時(shí)表示，“針對烏克蘭國防部和金融機(jī)構(gòu)的DDoS攻擊更像是騷擾活動，有可能是更大規(guī)模攻擊的前奏，或試圖恐嚇和搞亂烏克蘭的更大規(guī)模網(wǎng)絡(luò)攻擊活動的組成部分。”

　　盡管目前這一問題的答案尚無法確認(rèn)，但網(wǎng)絡(luò)安全研究人士已發(fā)出提醒，稱俄羅斯將對烏克蘭發(fā)起全面進(jìn)攻的可能性無疑會引發(fā)巨大混亂。這種混亂同時(shí)也給身份各異的網(wǎng)絡(luò)攻擊者制造了掩護(hù)。所以當(dāng)?shù)鼐壵尉謩莩掷m(xù)惡化時(shí)，非常有必要提防大范圍網(wǎng)絡(luò)攻擊事件的爆發(fā)。

　　媒體同時(shí)還注意到此次網(wǎng)絡(luò)入侵爆發(fā)的微妙時(shí)機(jī)——數(shù)小時(shí)前，烏克蘭安全局剛剛宣布本國正成為“大規(guī)模混合戰(zhàn)爭”的目標(biāo)，其目的是“系統(tǒng)地引發(fā)恐慌、傳播虛假信息以及扭曲事件真相”。作為應(yīng)對，烏克蘭有關(guān)部門已查封一個(gè)擁有超過18萬個(gè)社交媒體賬號、用來散布假新聞的僵局網(wǎng)絡(luò)，并阻止了120次針對政府部門的網(wǎng)絡(luò)攻擊。烏安全局因而隱諱地表示，很顯然是某個(gè)“侵略國”發(fā)動了這場針對烏克蘭的網(wǎng)上敵對活動。

　　盡管官方并未指名道姓，但這波網(wǎng)絡(luò)攻擊活動發(fā)生時(shí)俄羅斯正在烏克蘭東北部邊境地對其10萬部隊(duì)進(jìn)行調(diào)動，所以很容易讓外界產(chǎn)生遐想。戴爾旗下網(wǎng)絡(luò)安全服務(wù)商SecureWorks公司情報(bào)主管邁克？米克利蘭（Mike McLellan）通過電子郵件表示，“俄羅斯有過針對烏克蘭政府和關(guān)鍵基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊的歷史，目的是破壞烏克蘭人對國家的信心。”在上述背景下，“如果有人說（針對烏克蘭的）網(wǎng)絡(luò)攻擊是俄羅斯發(fā)起的，或有親俄背景的組織或個(gè)人發(fā)起的，我都不會有太多驚訝。”

　　最近兩個(gè)月內(nèi)，有70個(gè)烏克蘭政府網(wǎng)站遭到網(wǎng)絡(luò)攻擊，多家政府部門、非盈利組織和IT組織遭受過“數(shù)據(jù)擦除者”（wiper）惡意軟件的攻擊，烏克蘭軍事目標(biāo)也受到越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜活動的騷擾。上述攻擊都包含著帶著俄羅斯印記的高級持續(xù)威脅（APTs）。同樣可以引發(fā)聯(lián)想的是，2014年俄羅斯入侵克里米亞時(shí)，恰恰也爆發(fā)了針對克里米亞政府部門、警察部門以及貿(mào)易部門的病毒和間諜軟件攻擊。

　　也有人認(rèn)為這次網(wǎng)絡(luò)攻擊背后的受益者可能不止一個(gè)。里克？霍蘭德說，“與俄羅斯發(fā)動上述網(wǎng)絡(luò)攻擊的說法相比，更有可能的是其他國家也想從戰(zhàn)爭的混亂與迷霧中撈一把，或者發(fā)動針對西方國家的網(wǎng)絡(luò)敵對活動。正如老話說的，‘永遠(yuǎn)不要浪費(fèi)好的危機(jī)。’不過，這種‘假旗行動’（false-flag operation）可能造成意料之外的后果。這個(gè)潘多拉魔盒一旦打開就關(guān)不上了。”

　　網(wǎng)絡(luò)安全公司Vectra技術(shù)主管、副首席技術(shù)官蒂姆？韋德（Tim Wade）也表示應(yīng)該謹(jǐn)言慎行，不能急于給網(wǎng)絡(luò)攻擊者的身份下定論。“混亂的局面中從來都不缺少躺贏者——從犯罪分子到某個(gè)國家，都有可能從中獲益。所以，事件調(diào)查不是拍電影，真正的動機(jī)很難被找到。”

　　烏克蘭的遭遇可能會蔓延到西方國家嗎？

　　有專家認(rèn)為，烏克蘭地區(qū)日漸增多的網(wǎng)絡(luò)混亂和中斷除了會給本地區(qū)造成直接威脅，還可能會外溢，對美洲和歐洲國家及貿(mào)易帶去嚴(yán)重影響。

　　此前就曾有以烏克蘭為目標(biāo)的網(wǎng)絡(luò)攻擊給與烏克蘭有商務(wù)往來甚至被動聯(lián)系的區(qū)域外企業(yè)造成過損害。最典型的是2017年NotPetya 惡意軟件對基輔某會計(jì)軟件提供商的入侵。該次入侵給集裝箱綜合物流供應(yīng)商馬士基公司（Maersk）、知名試劑生產(chǎn)商和供應(yīng)商默克公司（Merck）、物流行業(yè)巨頭聯(lián)邦快遞（FedEx）等跨國企業(yè)造成了數(shù)十億美元的損失。

　　Crowdstrike高管亞當(dāng)？梅耶斯說，“盡管此時(shí)尚未有證據(jù)表明已有網(wǎng)絡(luò)攻擊瞄準(zhǔn)了西方實(shí)體，但針對烏克蘭的擾亂性或毀滅性網(wǎng)絡(luò)攻擊很有可能給他們帶去附帶影響。在烏克蘭設(shè)有分支機(jī)構(gòu)、與烏克蘭有業(yè)務(wù)往來或依靠烏克蘭供應(yīng)鏈的西方公司都有可能受到影響。”

　　官方警告已經(jīng)提醒美國政府部門和重要工業(yè)部門小心遭到與烏克蘭類似的網(wǎng)絡(luò)攻擊。美國國土安全部在1月的簡報(bào)中稱，“如果俄羅斯認(rèn)為美國或北約在俄羅斯可能入侵烏克蘭的問題上反應(yīng)過度，損害了俄羅斯的長期國家利益，俄羅斯人就可能籌劃發(fā)起針對美國本土的網(wǎng)絡(luò)攻擊。” 國土安全部和聯(lián)邦調(diào)查局近日還宣稱，美國國內(nèi)執(zhí)法系統(tǒng)和其他網(wǎng)絡(luò)目標(biāo)正經(jīng)受著越來越多來自俄羅斯的掃描。

　　如果出現(xiàn)上述局面，美國是否做好準(zhǔn)備了呢？國土安全部官員表示，美國城市在面對“數(shù)據(jù)擦除者”等惡意軟件攻擊時(shí)會表現(xiàn)得異常脆弱，因?yàn)榇祟惞艨赡軙廴境鞘泄┧虬c瘓供電網(wǎng)絡(luò)。更令人擔(dān)心的是，美國全國目前有60萬個(gè)網(wǎng)絡(luò)安全崗位處于空缺狀態(tài)。這意味著很多機(jī)構(gòu)都缺乏足夠的人手對事件做出響應(yīng)。

　　Vectra公司技術(shù)主管蒂姆？韋德說，“盡管我們很難確定可能發(fā)生的網(wǎng)絡(luò)攻擊是國家入侵行為的一部分、利用緊張局勢的網(wǎng)絡(luò)犯罪行為或者單純的巧合，但可以確定的是，應(yīng)該提高對網(wǎng)絡(luò)彈性的重視，尤其是當(dāng)這些網(wǎng)絡(luò)關(guān)聯(lián)著核心服務(wù)及關(guān)鍵基礎(chǔ)設(shè)施的時(shí)候。”