2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar的系统,并清除了电信运营商核心网络上的所有系统。此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。
乌克兰安全局(SSU)网络安全部门负责人Illia Vitiuk在接受媒体采访时表示,攻击者在2023年5月侵入了Kyivstar的网络。几个月后,他们发起了攻击,清除了数千个虚拟服务器和计算机,并“彻底”摧毁了电信运营商的“核心”。
他强调,至少从2023年5月起,黑客就已经潜伏在系统中,但尚不清楚何时起拥有完全访问权,估计至少从11月起。在一次大规模中断后,我们阻止了多次试图对运营商造成更大破坏的企图。安全局的网络专家已经深入研究了敌人使用的恶意软件的个别样本,这次攻击是经过数月的精心准备的。
这次网络攻击对乌克兰的平民人口产生了相当大的影响,但值得注意的是,它并没有直接中断军事通信,这是因为乌克兰国防军使用了不同的算法和通信协议。
俄罗斯Sandworm黑客对此负责
事件发生后,鉴于乌克兰和俄罗斯之间的持续冲突,Kyivstar的CEO和SSU暗示俄罗斯黑客可能参与了此事。随后,俄罗斯黑客组织Solntsepek(被认为与俄罗斯军事黑客组织Sandworm有关)声称对攻击负责。他们在Telegram上发帖称,他们清除了Kyivstar网络上的1万台计算机、数千台服务器和所有云存储和备份系统。
1月5日,Vityuk确认Sandworm是去年12月对Kyivstar发动攻击的幕后黑手,并表示这个俄罗斯军事情报单位实施了其他针对乌克兰目标的网络攻击,特别是电信运营商和互联网服务提供商。事件原因是Kyivstar公司为乌克兰武装部队以及乌克兰政府机构和执法机构提供通信服务。
乌克兰计算机紧急响应小组(CERT-UA)10月的报告揭露,自2023年5月以来,俄罗斯Sandworm黑客已经侵入了11家乌克兰电信服务提供商的网络。在攻击的最后阶段,黑客部署脚本以清除Mikrotik设备和备份,使恢复变得更加困难,导致服务中断。
参考来源:https://www.bleepingcomputer.com/news/security/russian-hackers-wiped-thousands-of-systems-in-kyivstar-attack/#google_vignette