2023年12月，俄羅斯黑客攻破了烏克蘭最大的電信服務(wù)提供商Kyivstar的系統(tǒng)，并清除了電信運(yùn)營(yíng)商核心網(wǎng)絡(luò)上的所有系統(tǒng)。此次事件發(fā)生后，Kyivstar的移動(dòng)和數(shù)據(jù)服務(wù)中斷，導(dǎo)致其2500萬(wàn)移動(dòng)和家庭互聯(lián)網(wǎng)用戶中的大多數(shù)失去了互聯(lián)網(wǎng)連接。

烏克蘭安全局（SSU）網(wǎng)絡(luò)安全部門負(fù)責(zé)人Illia Vitiuk在接受媒體采訪時(shí)表示，攻擊者在2023年5月侵入了Kyivstar的網(wǎng)絡(luò)。幾個(gè)月后，他們發(fā)起了攻擊，清除了數(shù)千個(gè)虛擬服務(wù)器和計(jì)算機(jī)，并“徹底”摧毀了電信運(yùn)營(yíng)商的“核心”。

他強(qiáng)調(diào)，至少?gòu)?023年5月起，黑客就已經(jīng)潛伏在系統(tǒng)中，但尚不清楚何時(shí)起擁有完全訪問(wèn)權(quán)，估計(jì)至少?gòu)?1月起。在一次大規(guī)模中斷后，我們阻止了多次試圖對(duì)運(yùn)營(yíng)商造成更大破壞的企圖。安全局的網(wǎng)絡(luò)專家已經(jīng)深入研究了敵人使用的惡意軟件的個(gè)別樣本，這次攻擊是經(jīng)過(guò)數(shù)月的精心準(zhǔn)備的。

這次網(wǎng)絡(luò)攻擊對(duì)烏克蘭的平民人口產(chǎn)生了相當(dāng)大的影響，但值得注意的是，它并沒(méi)有直接中斷軍事通信，這是因?yàn)闉蹩颂m國(guó)防軍使用了不同的算法和通信協(xié)議。

俄羅斯Sandworm黑客對(duì)此負(fù)責(zé)

事件發(fā)生后，鑒于烏克蘭和俄羅斯之間的持續(xù)沖突，Kyivstar的CEO和SSU暗示俄羅斯黑客可能參與了此事。隨后，俄羅斯黑客組織Solntsepek（被認(rèn)為與俄羅斯軍事黑客組織Sandworm有關(guān)）聲稱對(duì)攻擊負(fù)責(zé)。他們?cè)赥elegram上發(fā)帖稱，他們清除了Kyivstar網(wǎng)絡(luò)上的1萬(wàn)臺(tái)計(jì)算機(jī)、數(shù)千臺(tái)服務(wù)器和所有云存儲(chǔ)和備份系統(tǒng)。

1月5日，Vityuk確認(rèn)Sandworm是去年12月對(duì)Kyivstar發(fā)動(dòng)攻擊的幕后黑手，并表示這個(gè)俄羅斯軍事情報(bào)單位實(shí)施了其他針對(duì)烏克蘭目標(biāo)的網(wǎng)絡(luò)攻擊，特別是電信運(yùn)營(yíng)商和互聯(lián)網(wǎng)服務(wù)提供商。事件原因是Kyivstar公司為烏克蘭武裝部隊(duì)以及烏克蘭政府機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)提供通信服務(wù)。

烏克蘭計(jì)算機(jī)緊急響應(yīng)小組（CERT-UA）10月的報(bào)告揭露，自2023年5月以來(lái)，俄羅斯Sandworm黑客已經(jīng)侵入了11家烏克蘭電信服務(wù)提供商的網(wǎng)絡(luò)。在攻擊的最后階段，黑客部署腳本以清除Mikrotik設(shè)備和備份，使恢復(fù)變得更加困難，導(dǎo)致服務(wù)中斷。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/russian-hackers-wiped-thousands-of-systems-in-kyivstar-attack/#google_vignette