กลับไปหน้าบทความ

อ่าน 10 นาที

การโจมตีทางไซเบอร์ในยูเครน ปี 2022

เปลี่ยนทางจากการเคลื่อนไหว/เปลี่ยนเส้นทางเป็นพหูพจน์/การเปลี่ยนเส้นทางที่ไม่สามารถพิมพ์ได้

ในช่วงก่อนการรุกรานยูเครนของรัสเซียและระหว่างการรุกรานยูเครนของรัสเซีย มีการบันทึก การโจมตีทางไซเบอร์หลายครั้งต่อยูเครนรวมถึงการโจมตีรัสเซีย ด้วย การโจมตี...

การโจมตีทางไซเบอร์ในยูเครน ปี 2022

บทความที่ได้รับการคุ้มครองเพิ่มเติม

เว็บไซต์กระทรวงการต่างประเทศยูเครนถูกแฮกเกอร์โจมตีและเปลี่ยนแปลงเนื้อหา

ในช่วงก่อนการรุกรานยูเครนของรัสเซียและระหว่างการรุกรานยูเครนของรัสเซีย มีการบันทึก การโจมตีทางไซเบอร์หลายครั้งต่อยูเครนรวมถึงการโจมตีรัสเซีย ด้วย การโจมตี ทางไซเบอร์ครั้งใหญ่ครั้งแรกเกิดขึ้นเมื่อวันที่ 14 มกราคม 2022 และทำให้เว็บไซต์ของรัฐบาลยูเครน มากกว่าสิบแห่งใช้งานไม่ได้ [ 1 ]ตามรายงานของเจ้าหน้าที่ยูเครน เว็บไซต์ของรัฐบาลประมาณ 70 แห่ง รวมถึงกระทรวงการต่างประเทศคณะรัฐมนตรีและสภาความมั่นคงและการป้องกันประเทศ (NSDC) ถูกโจมตี เว็บไซต์ส่วนใหญ่ได้รับการกู้คืนภายในไม่กี่ชั่วโมงหลังจากการโจมตี[ 2 ]เมื่อวันที่ 15 กุมภาพันธ์ การโจมตีทางไซเบอร์อีกครั้งทำให้บริการของรัฐบาลและธนาคารหลายแห่งใช้งานไม่ได้[ 3 ] [ 4 ]

เมื่อวันที่ 24 กุมภาพันธ์ รัสเซียได้เปิดฉากการรุกรานยูเครนอย่างเต็มรูปแบบ เจ้าหน้าที่หน่วยข่าวกรองตะวันตกเชื่อว่าการรุกรานครั้งนี้จะมาพร้อมกับการโจมตีทางไซเบอร์ครั้งใหญ่ต่อโครงสร้างพื้นฐานของยูเครน แต่ภัยคุกคามนี้ไม่ได้เกิดขึ้นจริง[ 5 ]การโจมตีทางไซเบอร์ต่อยูเครนยังคงดำเนินต่อไปในระหว่างการรุกราน แต่ประสบความสำเร็จเพียงเล็กน้อย กลุ่มแฮกเกอร์อิสระ เช่นAnonymousได้เปิดฉากโจมตีทางไซเบอร์ต่อรัสเซียเพื่อตอบโต้การรุกราน[ 5 ] [ 6 ]

รัฐบาลแคนาดาในเอกสารไวท์เปเปอร์ ที่ไม่มี วันที่เผยแพร่หลังวันที่ 22 มิถุนายน 2022 เชื่อว่า "ขอบเขตและความรุนแรงของการปฏิบัติการไซเบอร์ที่เกี่ยวข้องกับการรุกรานยูเครนของรัสเซียนั้นมีความซับซ้อนและแพร่หลายมากกว่าที่รายงานไว้ในแหล่งข้อมูลสาธารณะอย่างแน่นอน" [ 7 ]

พื้นหลัง

ในขณะที่เกิดการโจมตี ความตึงเครียดระหว่างรัสเซียและยูเครนอยู่ในระดับสูง โดยมีทหารรัสเซียกว่า 100,000 นายประจำการอยู่ใกล้ชายแดนยูเครน และการเจรจาระหว่างรัสเซียและนาโตยังคงดำเนินอยู่[ 1 ]รัฐบาลสหรัฐฯ กล่าวหาว่ารัสเซียกำลังเตรียมการรุกรานยูเครน ซึ่งรวมถึง "กิจกรรมก่อวินาศกรรมและการปฏิบัติการข้อมูล" สหรัฐฯ ยังอ้างว่าพบหลักฐานของ "ปฏิบัติการปลอมแปลง" ในยูเครนตะวันออก ซึ่งสามารถใช้เป็นข้ออ้างในการรุกรานได้[ 2 ]รัสเซียปฏิเสธข้อกล่าวหาเรื่องการรุกรานที่กำลังจะเกิดขึ้น แต่ได้ขู่ว่าจะใช้ "ปฏิบัติการทางทหารและเทคนิค" หากข้อเรียกร้องของตนไม่ได้รับการตอบสนอง โดยเฉพาะอย่างยิ่งคำขอให้นาโตไม่รับยูเครนเข้าเป็นสมาชิก รัสเซียได้แสดงจุดยืนอย่างชัดเจนต่อต้านการขยายตัวของนาโตไปยังพรมแดนของตน[ 2 ]

การโจมตีในเดือนมกราคม

การโจมตีเมื่อวันที่ 14 มกราคม 2022 ประกอบด้วยการที่แฮกเกอร์เปลี่ยนเว็บไซต์ด้วยข้อความภาษาอูเครนภาษาโปแลนด์ที่ผิดพลาดและ ภาษา รัสเซีย ซึ่งระบุ ว่า "จงกลัวและรอรับสิ่งที่เลวร้ายที่สุด" และอ้างว่าข้อมูลส่วนบุคคลรั่วไหลไปยังอินเทอร์เน็ต[ 8 ]เว็บไซต์ของรัฐบาลประมาณ 70 แห่งได้รับผลกระทบ รวมถึงกระทรวงการต่างประเทศคณะรัฐมนตรีและสภาความมั่นคงและการป้องกันประเทศ [ 9 ] SBUระบุว่าไม่มีข้อมูลรั่วไหล หลังจากข้อความปรากฏขึ้นไม่นาน เว็บไซต์ก็ถูกปิดใช้งาน เว็บไซต์ส่วนใหญ่ได้รับการกู้คืนภายในไม่กี่ชั่วโมง[ 1 ] รองเลขาธิการ NSDC Serhiy Demedyuk กล่าวว่าการสอบสวนของยูเครนเกี่ยวกับการโจมตีสงสัยว่ามีการใช้สิทธิ์การบริหารของบริษัทบุคคลที่สามในการดำเนินการโจมตี ซอฟต์แวร์ของบริษัทที่ไม่ระบุชื่อนี้ถูกใช้มาตั้งแต่ปี 2016 ในการพัฒนาเว็บไซต์ของรัฐบาล ซึ่งส่วนใหญ่ได้รับผลกระทบจากการโจมตี[ 9 ] Demedyuk ยังกล่าวโทษ UNC1151 ซึ่งเป็นกลุ่มแฮกเกอร์ที่ถูกกล่าวหาว่าเชื่อมโยงกับหน่วยข่าวกรองของเบลารุสว่าเป็นผู้ก่อเหตุโจมตี[ 10 ]

การโจมตีด้วยมัลแวร์ทำลายล้างอีกรูปแบบหนึ่งเกิดขึ้นในช่วงเวลาเดียวกัน โดยปรากฏขึ้นครั้งแรกในวันที่ 13 มกราคม ตรวจพบครั้งแรกโดย ศูนย์ข่าวกรองภัยคุกคาม ของ Microsoft (MSTIC) มัลแวร์ถูกติดตั้งบนอุปกรณ์ของ "หน่วยงานภาครัฐ องค์กรไม่แสวงหาผลกำไร และองค์กรเทคโนโลยีสารสนเทศหลายแห่ง" ในยูเครน[ 11 ]ต่อมามีรายงานว่ารวมถึงหน่วยบริการฉุกเฉินแห่งรัฐและสำนักงานประกันภัยการขนส่งทางบก ด้วย [ 12 ]ซอฟต์แวร์ที่มีชื่อว่า DEV-0586 หรือ WhisperGate ถูกออกแบบมาให้ดูเหมือนแรนซัมแวร์ แต่ไม่มีฟีเจอร์การกู้คืน ซึ่งบ่งชี้ถึงเจตนาที่จะทำลายไฟล์แทนที่จะเข้ารหัสเพื่อเรียกค่าไถ่[ 11 ] MSTIC รายงานว่ามัลแวร์ถูกตั้งโปรแกรมให้ทำงานเมื่ออุปกรณ์เป้าหมายปิดเครื่อง มัลแวร์จะเขียนทับมาสเตอร์บูตเรคคอร์ด (MBR) ด้วยข้อความเรียกค่าไถ่ทั่วไป จากนั้นมัลแวร์จะดาวน์โหลด ไฟล์ .exe ไฟล์ที่สอง ซึ่งจะเขียนทับไฟล์ทั้งหมดที่มีนามสกุลบางอย่างจากรายการที่กำหนดไว้ล่วงหน้า และลบข้อมูลทั้งหมดที่มีอยู่ในไฟล์เป้าหมาย เพย์โหลดแรนซัมแวร์แตกต่างจากการโจมตีแรนซัมแวร์มาตรฐานในหลายด้าน ซึ่งบ่งชี้ถึงเจตนาทำลายล้างเพียงอย่างเดียว[ 13 ]อย่างไรก็ตาม การประเมินในภายหลังระบุว่าความเสียหายมีจำกัด ซึ่งน่าจะเป็นการตัดสินใจโดยเจตนาของผู้โจมตี[ 12 ]

เมื่อวันที่ 19 มกราคม กลุ่มภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) ของรัสเซียชื่อ Gamaredon (หรือที่รู้จักกันใน ชื่อ Primitive Bear ) พยายามเจาะระบบหน่วยงานรัฐบาลตะวันตกในยูเครน[ 14 ]การจารกรรมทางไซเบอร์ดูเหมือนจะเป็นเป้าหมายหลักของกลุ่มนี้[ 14 ]ซึ่งมีการเคลื่อนไหวมาตั้งแต่ปี 2013 แตกต่างจาก APT ส่วนใหญ่ Gamaredon กำหนดเป้าหมายผู้ใช้ทั่วโลกอย่างกว้างขวาง (นอกเหนือจากการมุ่งเน้นไปที่เหยื่อบางราย โดยเฉพาะองค์กรในยูเครน[ 15 ] ) และดูเหมือนว่าจะให้บริการแก่ APT อื่นๆ ด้วย[ 16 ]ตัวอย่างเช่น กลุ่มภัยคุกคาม InvisiMoleได้โจมตีระบบบางระบบที่ Gamaredon เคยเจาะระบบและระบุลายนิ้วมือไว้ก่อนหน้านี้[ 15 ]

ปฏิกิริยาต่อเหตุการณ์โจมตีเมื่อเดือนมกราคม

รัสเซีย

รัสเซียปฏิเสธข้อกล่าวหาของยูเครนที่ว่ารัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์[ 17 ]

ยูเครน

สถาบันของรัฐบาลยูเครน เช่น ศูนย์การสื่อสารเชิงกลยุทธ์และความมั่นคงทางข้อมูล และกระทรวงการต่างประเทศระบุว่าสหพันธรัฐรัสเซียเป็นผู้ก่อเหตุโจมตี โดยระบุว่านี่ไม่ใช่ครั้งแรกที่รัสเซียโจมตียูเครน[ 8 ] [ 18 ]

องค์กรระหว่างประเทศ

โจเซป บอร์เรลผู้แทนระดับสูงของสหภาพยุโรปกล่าวถึงแหล่งที่มาของการโจมตีว่า “เราสามารถจินตนาการได้อย่างดีด้วยความน่าจะเป็นหรือด้วยขอบเขตของข้อผิดพลาดว่ามันอาจมาจากที่ใด” [ 19 ]เจนส์ สโตลเตนเบิร์กเลขาธิการองค์การนาโต ประกาศว่าองค์การจะเพิ่มการประสานงานกับยูเครนเกี่ยวกับการป้องกันภัยทางไซเบอร์เพื่อรับมือกับการโจมตีทางไซเบอร์ เพิ่มเติมที่อาจเกิดขึ้น ต่อมานาโตประกาศว่าจะลงนามในข้อตกลงที่อนุญาตให้ยูเครนเข้าถึงแพลตฟอร์มการแบ่งปันข้อมูลมัลแวร์[ 2 ] [ 8 ]

การโจมตีในเดือนกุมภาพันธ์

การโจมตี DDoS

เมื่อวันที่ 15 กุมภาพันธ์ การโจมตี DDoS ครั้งใหญ่ ทำให้เว็บไซต์ของกระทรวงกลาโหม กองทัพ และธนาคารที่ใหญ่ที่สุดสองแห่งของยูเครน คือ PrivatBank และ Oschadbank ล่ม[ 3 ] [ 20 ] [ 4 ] NetBlocks ซึ่งเป็นผู้ตรวจสอบความปลอดภัยทางไซเบอร์รายงานว่าการโจมตีทวีความรุนแรงขึ้นตลอดทั้งวัน ส่งผลกระทบต่อแอปพลิเคชันบนมือถือและตู้เอทีเอ็มของธนาคาร ด้วย [ 3 ]หนังสือพิมพ์นิวยอร์กไทมส์อธิบายว่าเป็น "การโจมตีครั้งใหญ่ที่สุดในประวัติศาสตร์ของประเทศ" เจ้าหน้าที่รัฐบาลยูเครนระบุว่าการโจมตีน่าจะดำเนินการโดยรัฐบาลต่างประเทศ และชี้ว่ารัสเซียอยู่เบื้องหลัง[ 21 ]แม้ว่าจะมีความกังวลว่าการโจมตีแบบปฏิเสธการให้บริการอาจเป็นการปกปิดการโจมตีที่ร้ายแรงกว่า แต่เจ้าหน้าที่ยูเครนกล่าวว่าไม่พบการโจมตีดังกล่าว[ 12 ]

ตามรายงานของรัฐบาลสหราชอาณาจักร[ 22 ]และสภาความมั่นคงแห่งชาติของสหรัฐอเมริกา การโจมตีครั้งนี้ดำเนินการโดยหน่วยข่าวกรองหลัก ของรัสเซีย (GRU) แอนน์ นอยเบอร์ เกอร์ เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ของอเมริกา ระบุว่าโครงสร้างพื้นฐานของ GRU ที่เป็นที่รู้จักนั้นมีการส่งข้อมูลจำนวนมากไปยังที่อยู่ IP และโดเมนในยูเครน[ 23 ]ดมิทรี เปสคอฟ โฆษกเคร มลิน ปฏิเสธว่าการโจมตีครั้งนี้มีต้นกำเนิดมาจากรัสเซีย[ 24 ]

เมื่อวันที่ 23 กุมภาพันธ์ การโจมตี DDoS ครั้งที่สามทำให้เว็บไซต์ของรัฐบาลยูเครน กองทัพ และธนาคารหลายแห่งล่ม แม้ว่าเว็บไซต์ของกองทัพและธนาคารจะได้รับการอธิบายว่า “สามารถกู้คืนได้เร็วกว่า” แต่เว็บไซต์ของ SBU ก็ใช้งานไม่ได้เป็นเวลานาน[ 25 ]

การโจมตีด้วยมัลแวร์ Wiper

ก่อนเวลา 17.00 น. เล็กน้อย ของวันที่ 23 กุมภาพันธ์ ตรวจพบ มัลแวร์ล้าง ข้อมูล บนคอมพิวเตอร์หลายร้อยเครื่องขององค์กรต่างๆ ในยูเครน ซึ่งรวมถึงในภาคการเงิน การป้องกันประเทศ การบิน และบริการด้านไอที ESET Research ตั้งชื่อมัลแวร์นี้ว่า HermeticWiper ตามใบรับรองการลงนามรหัส ที่แท้จริง จากบริษัท Hermetica Digital Ltd. ซึ่งตั้งอยู่ในไซปรัส มีรายงานว่ามัลแวร์ล้างข้อมูลนี้ถูกคอมไพล์เมื่อวันที่ 28 ธันวาคม 2021 ในขณะที่Symantecรายงานกิจกรรมที่เป็นอันตรายตั้งแต่เดือนพฤศจิกายน 2021 ซึ่งหมายความว่าการโจมตีนี้ถูกวางแผนล่วงหน้าหลายเดือน Symantec ยังรายงานการโจมตีด้วยมัลแวร์ล้างข้อมูลต่ออุปกรณ์ในลิทัวเนีย และบางองค์กรถูกบุกรุกหลายเดือนก่อนการโจมตีด้วยมัลแวร์ล้างข้อมูล เช่นเดียวกับการโจมตี WhisperGate ในเดือนมกราคม แรนซัมแวร์มักถูกใช้งานพร้อมกับมัลแวร์ล้างข้อมูลเพื่อล่อลวง และมัลแวร์ล้างข้อมูลจะทำลายมาสเตอร์บูตเรคคอร์ดของอุปกรณ์[ 26 ] [ 27 ]

หนึ่งวันก่อนการโจมตี สหภาพยุโรปได้ส่งทีมตอบสนองฉุกเฉินทางไซเบอร์ซึ่งประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ประมาณสิบคนจากลิทัวเนีย โครเอเชีย โปแลนด์ เอสโตเนีย โรมาเนีย และเนเธอร์แลนด์ ไม่ทราบแน่ชัดว่าทีมนี้ช่วยบรรเทาผลกระทบจากการโจมตีทางไซเบอร์ได้หรือไม่[ 28 ]

การโจมตีเกิดขึ้นพร้อมกับการที่รัสเซียรับรองเขตแบ่งแยกดินแดนในยูเครนตะวันออกและอนุญาตให้รัสเซียส่งทหารไปประจำการที่นั่น สหรัฐฯ และสหราชอาณาจักรกล่าวโทษรัสเซียว่าเป็นผู้ก่อเหตุโจมตี รัสเซียปฏิเสธข้อกล่าวหาและเรียกข้อกล่าวหาเหล่านั้นว่า “เป็นการเหยียดรัสเซีย” [ 25 ]

การแฮ็ก Viasat

การแฮ็ก Viasatซึ่งเกิดขึ้นระหว่างเวลา 5.00 น. ถึง 9.00 น. ตามเวลา EEST ในวันที่ 24 กุมภาพันธ์[ 29 ]อาจมีจุดประสงค์เพื่อขัดขวางเครือข่ายทางทหารของยูเครน ซึ่งใช้เครือข่ายของViasat เพื่อให้บริการด้านการสื่อสาร [ 30 ] [ 31 ]การโจมตีอาจมีจุดประสงค์เพื่อโจมตี "แง่มุมของการบังคับบัญชาและการควบคุมทางทหารในยูเครน" [ 32 ] [ 33 ]การโจมตี "ทำให้โมเด็มบรอดแบนด์ดาวเทียม Viasat KA-SAT หลายพันเครื่องในยูเครนใช้งานไม่ได้ รวมถึงเครื่องที่ใช้โดยกองทัพและหน่วยงานรัฐบาลอื่นๆ ส่งผลให้การสื่อสารทางอินเทอร์เน็ตเสียหายอย่างมาก" [ 34 ] [ 30 ] [ 35 ] [ 36 ]

ในการสื่อสารที่กำหนดเวลาร่วมกันเมื่อวันที่ 10 พฤษภาคม 2022 รัฐบาลตะวันตกหลายแห่งได้นำเสนอหลักฐานว่ารัสเซียเป็นผู้รับผิดชอบต่อการโจมตีเนื่องจากการรุกรานของพวกเขา[ 37 ] [ 38 ] [ 39 ] [ 40 ] [ 41 ]

การตอบสนองเบื้องต้นของยูเครน

เมื่อวันที่ 26 กุมภาพันธ์ รัฐมนตรีว่าการกระทรวงการเปลี่ยนแปลงทางดิจิทัลของยูเครนมิคาอิล เฟโดรอฟประกาศจัดตั้งกองทัพไอทีซึ่งจะประกอบด้วยผู้เชี่ยวชาญด้านไซเบอร์ นักเขียนคำโฆษณา นักออกแบบ นักการตลาด และผู้เชี่ยวชาญด้านการกำหนดเป้าหมาย ส่งผลให้เว็บไซต์และธนาคารของรัฐบาลรัสเซียจำนวนมากถูกโจมตี[ 42 ]เรื่องราวมากมายของดาราและเจ้าหน้าที่รัสเซียถูกเปิดเผยสู่สาธารณะ และเพลงยูเครนถูกออกอากาศทางช่องโทรทัศน์บางช่อง รวมถึงเพลง " คำอธิษฐานเพื่อยูเครน " [ 43 ] [ 44 ]

เพื่อป้องกันตนเองและรักษาการเชื่อมต่ออินเทอร์เน็ตในช่วงสงคราม เจ้าหน้าที่ยูเครนจึงพิจารณาว่าการเข้าถึงอินเทอร์เน็ต Starlink ในประเทศของตนเป็นทางออกที่เป็นไปได้[ 45 ]

แตกต่างจากอินเทอร์เน็ตผ่านดาวเทียมทั่วไป เช่น Viasat การเข้าถึงอินเทอร์เน็ตของ Starlink ทำงานในเครือข่ายที่แบ่งออกเป็นส่วนย่อยๆ[ 46 ] [ 47 ]อินเทอร์เน็ตถูกส่งลงมายังจานรับสัญญาณเฉพาะที่มีระยะจำกัด ทำให้สามารถเข้าถึงอินเทอร์เน็ตได้ในพื้นที่จำกัดของจานรับสัญญาณ เหมือนกับฮอตสปอตอินเทอร์เน็ตส่วนบุคคล[ 47 ] [ 48 ]ระบบทั้งหมดนี้ป้องกันไม่ให้ Starlink ถูกทำลายได้ด้วยการโจมตีเพียงครั้งเดียวจากรัสเซีย[ 49 ]

เมื่อวันที่ 26 กุมภาพันธ์ รัฐบาลยูเครนและรัฐมนตรีMykhailo Fedorovได้ขอให้Elon Muskให้ความช่วยเหลือ Starlink แก่ยูเครนผ่านทางทวิตเตอร์[ 50 ] [ 51 ] Musk ตกลง และ SpaceX ตอบสนองโดยการเปิดใช้งานบริการทั่วประเทศ โดยการจัดส่งเทอร์มินัล Starlink ครั้งแรกมาถึงในอีกสองวันต่อมา คือวันที่ 28 กุมภาพันธ์[ 50 ]

การโจมตีในเดือนมีนาคม

อัตราส่วนของคำขอ DNS ที่ถูกบล็อกโดย Quad9 ในยูเครนและโปแลนด์ ระหว่างวันที่ 7-9 มีนาคม 2022

ตั้งแต่วันที่ 6 มีนาคม รัสเซียได้เริ่มเพิ่มความถี่ในการโจมตีทางไซเบอร์ต่อพลเรือนยูเครนอย่างมีนัยสำคัญ[ 52 ]

ในวันที่ 9 มีนาคมเพียงวันเดียวตัวแก้ไขแบบเรียกซ้ำที่บล็อกมัลแวร์Quad9 ได้สกัดกั้นและลดการโจมตีคอมพิวเตอร์และโทรศัพท์ในยูเครนและโปแลนด์ถึง 4.6 ล้านครั้ง ซึ่งเป็นอัตราที่สูงกว่าค่าเฉลี่ยของยุโรปถึงสิบเท่า ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Bill WoodcockจากPacket Clearing Houseตั้งข้อสังเกตว่า การสอบถาม DNS ที่ถูกบล็อกมาจากยูเครนแสดงให้เห็นอย่างชัดเจนถึงการเพิ่มขึ้นของการโจมตีแบบฟิชชิงและมัลแวร์ต่อชาวยูเครน และตั้งข้อสังเกตว่าตัวเลขของโปแลนด์ก็สูงกว่าปกติเช่นกัน เนื่องจาก 70% หรือ 1.4 ล้านคนของผู้ลี้ภัยชาวยูเครนอยู่ในโปแลนด์ในขณะนั้น[ 53 ] Woodcock อธิบายถึงลักษณะของการโจมตีว่า "ชาวยูเครนกำลังตกเป็นเป้าหมายของการโจมตีแบบฟิชชิงจำนวนมาก และมัลแวร์จำนวนมากที่เข้าไปในเครื่องของพวกเขากำลังพยายามติดต่อโครงสร้างพื้นฐานการควบคุมและสั่งการที่เป็นอันตราย" [ 52 ]

เมื่อวันที่ 28 มีนาคม RTComm.ru ผู้ให้บริการอินเทอร์เน็ตของรัสเซีย BGP ได้เข้ายึดบล็อกที่อยู่ IPv4 104.244.42.0/24 ของ Twitter เป็นเวลาสองชั่วโมงสิบห้านาที[ 54 ] [ 55 ]

ดูเพิ่มเติม

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=2022_Ukraine_cyberattacks&oldid=1345628722 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การโจมตีทางไซเบอร์ในยูเครน ปี 2022

ในช่วงก่อนการรุกรานยูเครนของรัสเซียและระหว่างการรุกรานยูเครนของรัสเซีย มีการบันทึก การโจมตีทางไซเบอร์หลายครั้งต่อยูเครนรวมถึงการโจมตีรัสเซีย ด้วย การโจมตี...

พื้นหลัง

ในขณะที่เกิดการโจมตี ความตึงเครียดระหว่างรัสเซียและยูเครนอยู่ในระดับสูง โดยมีทหารรัสเซียกว่า 100,000 นายประจำการอยู่ใกล้ชายแดนยูเครน และการเจรจาระหว่างรัสเซียและ นาโต ยังคงดำเนินอยู่ [ 1 ] รัฐบาลสหรัฐฯ

การโจมตีในเดือนมกราคม

การโจมตีเมื่อวันที่ 14 มกราคม 2022 ประกอบด้วยการที่แฮกเกอร์เปลี่ยนเว็บไซต์ด้วยข้อความภาษา อูเครน ภาษาโปแลนด์ ที่ผิดพลาดและ ภาษา รัสเซีย ซึ่งระบุ ว่า "จงกลัวและรอรับสิ่งที่เลวร้ายที่สุด" และอ้างว่าข้อมูลส่วนบุคคลรั่วไหลไปยังอินเทอร์เน็ต [ 8 ]...

ปฏิกิริยาต่อเหตุการณ์โจมตีเมื่อเดือนมกราคม

รัสเซียปฏิเสธข้อกล่าวหาของยูเครนที่ว่ารัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ [ 17 ]