俄罗斯黑客清除了乌克兰运营商KyivStar数千个系统

2024-01-05 14:41:40 0 510

去年12月,乌克兰最大的电信服务提供商 Kyivstar 遭到黑客攻击。黑客们已经清除了电讯公司核心网络上的所有系统。

去年12月入侵乌克兰最大电信服务提供商Kyivstar的俄罗斯黑客,已经清除了这家电信运营商核心网络上的所有系统。事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数人无法上网。

乌克兰安全局(SSU)网络安全部门负责人伊利亚·维图克在接受路透社采访时表示,威胁行为者于2023年5月入侵了Kyivstar的网络。几个月后,他们发动了攻击,清除了数千个虚拟服务器。Vitiuk 在周四 SSU 网站上发表的一份声明中补充道,“在一次大规模的中断之后,我们阻止了一系列对运营商造成更多损害的企图”“目前,安全局的网络专家已经在研究敌人使用的恶意软件的个别样本。这次袭击经过了数月的精心准备。”

网络攻击对该国的平民人口产生了相当大的影响,但值得注意的是,它并没有显著中断军事通信。维提乌克说,这是因为乌克兰国防军采用了不同的算法和通信协议。



攻击来自于Sandworm军事黑客组织

事件发生后,Kyivstar的CEO向苏联特别行动组暗示,鉴于乌克兰和俄罗斯之间的持续冲突,俄罗斯黑客可能参与了此事。一天后,来自 Solntsepek 组织的俄罗斯黑客声称发动了这次攻击(据信与Sandworm俄罗斯军事黑客组织有关)。他们说他们清除了 Kyivstar 网络上的1万台电脑和数千台服务器。

“我们,Solntsepek 黑客,对 Kyivstar 遭受的网络攻击负全部责任。我们摧毁了1万台计算机,超过4000台服务器,所有的云存储和备份系统。”

“我们攻击 Kyivstar 是因为该公司向乌克兰武装部队、政府机构和执法机构提供通讯服务。”

今天,维蒂尤克证实Sandworm是去年12月袭击 Kyivstar 的幕后黑手,称这个俄罗斯军事情报部门还针对乌克兰目标实施了其他网络攻击,尤其是电信运营商和互联网服务供应商

乌克兰计算机应急响应小组(CERT-UA)10月份的一份报告显示,自2023年5月以来,俄罗斯Sandworm黑客侵入了11家乌克兰电信服务提供商的网络。

导致服务中断后,黑客部署脚本以清除 Mikrotik 设备和备份,使系统更加难恢复。

关于作者

zxglfzts24篇文章113篇回复

评论0次

要评论?请先  登录  或  注册