格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。
这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service
已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。
发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了一半以上受影响的网站。
在普通人看来,他们往常浏览的网站都发生了异常——黑客用自己的文字和图片替换了网站的原始内容(出于不同的目的)。在这次事件中,攻击者在众多被攻陷的网站上贴出了一张格鲁吉亚前总统Mikheil Saakashvili的照片,照片上方还写着“我会回来的”。
Mikheil Saakashvili因其强烈向西方靠拢的政治倾向而闻名,他在2013年因被指控腐败而被迫离开格鲁吉亚,现在生活在乌克兰。在他连续两届的总统任期内,他被视为改革者和反腐败斗士,在格鲁吉亚国内仍有不小影响。
目前Pro-Service
还没披露旗下网站之所以被控制的技术细节,但影响之大是毋庸置疑的。例如,据Imedi电视台新闻主管Irakli Chikhladze在Facebook上发布的消息,至少有两家电视台(Imedi和Maestro)在攻击后停播了节目。
电视频道Pirveli虽也受到了影响,不过没有停播。根据ZDNet的粗略检查,某些报纸的官方网站在本文撰写时仍处于离线状态。目前暂时无法联系到Pro-Service
的工作人员,不过该公司一直在其官网发布最新信息。
幕后黑手尚未确定,不过有关部门表示他们已开始调查。
与2008年俄罗斯发动的网络攻击相似
值得一提的是,在2008年为期5天的俄格战争中,格鲁吉亚就遭受到一系列类似的网络攻击。俄罗斯黑客利用BGP劫持,通过俄罗斯的服务器重新路由了格鲁吉亚的互联网流量,借机破坏政府网站,入侵电视和广播电台。许多格鲁吉亚人也很快就把此次大规模的网络破坏与2008年的黑客袭击联系起来,尽管目前还没有证据支持这种理论。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态