• 2024年10月6日 11:42

俄罗斯黑客在抹掉乌电信公司几乎所有数据之前已经在其中潜伏长达数月

1 月 4, 2024

乌克兰安全局(SBU)网络安全部门负责人 Illia Vitiuk 告诉路透社,至少从去年 5 月开始,俄罗斯黑客就进入了乌克兰电信巨头基辅之星(Kyivstar)的系统,因此,这次网络攻击,应该成为对西方的 “ 重大警告 ”。

这是自近两年前俄罗斯全面入侵乌克兰以来最引人注目的黑客攻击之一,从 12 月 12 日起,乌克兰最大的电信运营商为约 2400 万用户的服务连续数日发生中断。



在接受采访时,Illia Vitiuk 披露了有关此次黑客攻击的独家细节。他说,这次攻击,造成了 “ 灾难性 ” 的破坏,其目的是对乌克兰进行心理打击和收集情报。

他说:“ 这是一个重要的信息,一次重大的警告,不仅乌克兰,而且整个西方世界都要明白,没有人是真正不可触碰的。” 他指出,基辅之星是一家富有的私营公司,在网络安全方面投入了大量的资金。

他说,黑客攻击 “ 几乎抹掉了一切 ”,包括数千台虚拟服务器和个人电脑,并称这可能是首例 “ 彻底摧毁电信运营商核心 ” 的破坏性网络攻击。

他在 12 月 27 日通过 Zoom 接受采访时说,在调查过程中,SBU 发现黑客可能早在 3 月或更早的时间,就曾试图入侵基辅之星。

他说:“ 目前,我们可以有把握地说,至少从 2023 年 5 月开始,它们就已经潜伏进系统中。”“ 我现在还不能说它们……完全控制的时间——可能至少从 11 月开始。”

他说,根据 SBU 的评估,黑客能够窃取个人信息,了解手机的位置,拦截短信,也许还能通过获得的访问权限,窃取 Telegram 账户。

基辅之星公司的一位发言人表示,该公司正与 SBU 密切合作,调查此次攻击事件,并将采取一切必要措施消除未来的风险,并补充说:“ 目前,还没有发现个人和用户数据泄露的事实。”

Illia Vitiuk 说,SBU 帮助基辅之星公司在几天内恢复了系统,并击退了新的网络攻击。

他说:“ 在发生重大入侵之后,又有一些新的攻击,企图对运营商造成更大的破坏。”

Vitiuk 说,基辅之星公司是乌克兰三大电信运营商中最大的一家,大约有 110 万乌克兰人生活在必须依赖其服务的小城镇和村庄。

他说,攻击发生后,使用基辅之星 SIM 卡上网的自助机停止了工作,在一些地区,防空警报器也不能正常工作。

他表示,这次攻击对乌克兰军方没有太大影响,因为军方不依赖电信运营商,使用的是他所说的 “ 不同的算法和协议 ”。

他说:“ 关于无人机和导弹的侦测,幸运的是,没有受到影响。”

由于基辅之星的基础设施遭到了清除,因此,调查这次攻击,十分困难。

Vitiuk 表示,他 “ 相当确定 ”,攻击是由俄罗斯军事情报网络战部门 “ 沙虫 ”(Sandworm)实施的,该机构也与乌克兰和其他地方的网络攻击有关。

Vitiuk 说,一年前,沙虫就曾入侵乌克兰一家电信运营商,但被基辅方面发现,因为 SBU 本身也已经进入了俄罗斯的系统。他拒绝透露这家公司的名称。这次黑客攻击,从未被报道过。

俄罗斯国防部没有回应就 Vitiuk 的言论寻求评论的书面请求。

Vitiuk 表示,这种行为模式表明,电信运营商可能仍是俄罗斯黑客的目标。他说,SBU 去年挫败了 4500 多起针对乌克兰政府机构和关键基础设施的重大网络攻击。

一个名为 Solntsepyok 的组织宣称对此次袭击负责。SBU 认为,该组织隶属于沙虫。

Vitiuk 表示,SBU 的调查人员仍在努力确定基辅之星是如何被入侵的,或者可能是哪种类型的木马恶意软件被用来入侵的。他还说,这可能是网络钓鱼,有人在内部提供帮助,或者其他什么。

他说,如果这是内部人员所为,那么帮助黑客的内部人员在公司内部没有很高的权限,因为黑客使用的是用于窃取密码哈希值的恶意软件。

他补充说,该恶意软件的样本已经找到,正在进行分析。

基辅之星的首席执行官 Oleksandr Komarov 在 12 月 20 日表示,该公司在全国范围内的所有服务都已完全恢复。

对基辅之星的破坏,始于当地时间凌晨 5 点左右,当时乌克兰总统泽伦斯基正在华盛顿敦促西方继续提供援助。

Vitiuk 说,这次攻击造成的通讯困难,并没有伴随着大规模的导弹和无人机袭击,由此限制了网络攻击的影响范围。

他说,黑客之所以选择 12 月 12 日发动攻击,尚不清楚,但他补充说:“ 也许是俄罗斯的某个上校想成为将军。”

来源:REUTERS;编译:POLARZONE