• 發布單位:TWCERT/CC
• 更新日期:2022-02-17
• 點閱次數:3140

烏克蘭國防部與兩間烏克蘭國營銀行，近日遭到嚴重的分散式服務阻斷（Distributed Denial of Service, DDoS） 攻擊，導致正常業務活動受阻。

在烏克蘭國防部方面，該部表示其網站可能因遭受 DDoS 攻擊而無法順利運作。烏克蘭資安主管機關「國家特種通訊與資訊保護局」（State Service of Special Communications and Information Protection）指出，攻擊活動自今（2022）年 2 月 15 日開始，該局並且記錄到數量極為龐大的同時發生連線要求。

而在遭到攻擊的國營銀行方面，受害對象是烏克蘭最大的銀行 Privatbank 以及國營儲蓄銀行 Oschadbank；這兩家銀行的官方網站雖然仍可存取，但用戶無法登入自己在這兩家銀行的帳號，以使用線上金融服務；另外也有部分存戶雖然可以登入帳戶，但帳戶內的餘額與近期交易活動清單資訊均不正確。

該國的另一資安相關單位「烏克蘭安全局」（Security Service of Ukraine），曾在本周稍早時指出該國正在遭逢「大規模混合作戰」的打擊。該局指出，攻擊者的目的在於引發烏克蘭國內的混亂與人心浮動，而該局已成功阻止某些攻擊活動，並且緝獲數個僵屍網路農場；這些僵屍網路針對烏克蘭公民散布炸彈攻擊訊息和各式假訊息，以試圖在烏克蘭境內製造恐慌。

烏克蘭政府旗下的電腦事件緊急反應小組，也指出這些針對該國的多起網路攻擊活動，都由一個名為 Gamaredon 的駭侵團體策畫發動。