【編譯/觀察者網 李煥宇】2月15日下午,烏克蘭國防部和兩家國有銀行的網站遭不明來源的駭客攻擊。儘管攻擊的持續時間很短,造成的影響也非常有限,但美國和歐洲官員認定,這是俄羅斯發動的攻擊,他們會採取一致行動,讓俄羅斯為此負責。
已恢復正常的烏克蘭國防部網站
據美國國家公共廣播電臺(NPR)2月15日報道,當天烏克蘭國防部和武裝部隊網站以及兩家大型國有銀行——烏克蘭Privatbank和烏克蘭國家儲蓄銀行(Oschadbank)的網站遭到了“分散式拒絕服務”(DDoS)攻擊。根據烏克蘭國防部在社交媒體上的資訊,他們的網站收到了大量異常的載入網站請求,表明攻擊者正在用非法請求淹沒伺服器,試圖使伺服器超載,以阻止公民訪問該網站。兩家銀行網站也無法向訪問者提供服務,不過到了當晚,服務已經恢復。
NPR指出,此次攻擊的規模遠不及任何一場大規模的駭客攻擊,後者通常會明顯篡改網站內容、滲透伺服器、盜竊或是破壞資料乃至裝置等。但在此次攻擊中,不但受影響的網站少,而且服務中斷的時間也不長,造成的後果更是極為有限。因為,烏克蘭人仍然可以透過ATM機或是數字銀行卡訪問銀行賬戶,國防部等政府部門可以藉助社交媒體保持溝通。
不過在歐美國家看來,這就是由俄羅斯發動的攻擊。路透社2月16日援引要求匿名的美國及歐洲官員的話稱,西方安全專家認為是俄羅斯實施了這些襲擊,而這也在他們的預想之中。
一名美國官員稱:“我們將對俄羅斯的行動採取軍事打擊以外的任何回應,這取決於網路攻擊的嚴重程度,需要考慮的因素很多,很難詳細說明。”一名歐洲外交官稱,網路攻擊是俄羅斯戰略的一個長期組成部分,他們在過去與喬治亞和烏克蘭的軍事對抗中也曾使用過這種手段。而西方決心採取一致行動,讓俄羅斯為網路攻擊和其他“不當行為”負責。
然而,網路安全專家們並不這麼看。網路安全公司Mandiant負責情報分析的副總裁胡爾特奎斯特(John Hultquist)說:“雖然我們預料到了俄羅斯對烏克蘭發起的破壞性攻擊,但目前還沒有看到任何證據表明俄羅斯要對此負責,而且眾所周知,很難確定DDoS攻擊的源頭。”
專門防範DDoS攻擊的Cloudflare公司首席技術官表示,他的公司實際上並沒有看到在15日當天有猛漲的惡意流量。不過,考慮到受影響的網站並不是他們的客戶,不排除攻擊者有意繞開他們客戶的可能性。
另外,有訊息人士指出,雖然歐美以及加拿大官員已經為所謂的“俄軍入侵烏克蘭”制訂了一套詳細措施,但對於網路攻擊,他們並沒有類似的詳細計劃。這部分是因為要查明DDoS攻擊的罪魁禍首需要時間,另外也是因為如果他們出重拳,對面也可能會重拳回應。一名歐洲官員說,包括法國在內的一些國家通常傾向於避免公開指責網路攻擊。
一名歐洲外交官坦言:“對於發生網路攻擊時該怎麼辦,目前還沒有詳細的路線圖。這將取決於案件的具體情況。”
本文系觀察者網獨家稿件,未經授權,不得轉載。
