俄罗斯“沙虫”侵入乌克兰电信巨头Kyivstar内网长达数月
去年12月,乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击,约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露,此次攻击由俄罗斯黑客组织"沙虫"(Sandworm)所为。该黑客组织成功潜入Kyivstar系统长达八个月之久,其后续影响令人担忧。
乌克兰安全情报局网络负责人维蒂克表示,这次网络攻击对电信运营商的核心造成了灾难性破坏,这对乌克兰甚至整个西方世界来说都是一个重要的警示。攻击者的目标不仅是摧毁基础设施,还包括收集尽可能多的信息以造成更多的混乱。
据调查显示,黑客可能从2023年5月就潜入了系统。尽管这次攻击已经造成了严重的负面影响,但网络安全研究人员预计,除了12月的中断外,可能还会有更多的后续影响。根据专家的分析,如果攻击者在该组织的网络上停留超过六个月,他们就有可能访问该运营商的大部分数据。
此前,与俄罗斯武装部队GRU有关的黑客组织Solntsepek声称对这次袭击负责。他们声称在攻击中摧毁了Kyivstar拥有的10000台计算机、4000多台服务器以及所有云存储和备份系统。
在Telegram帖子中,维蒂克证实了Sandworm 是 12 月袭击基辅之星的幕后黑手。该组织之前曾对乌克兰的关键基础设施进行过网络攻击。此外,维蒂克确认数千台虚拟服务器和个人电脑在这次“大规模”攻击中被摧毁,但没有提供详细信息。
维蒂克还透露,调查人员一直在努力分析攻击的方式。据调查,黑客使用的恶意软件可能是一种名为NikoWiper的数据擦除器。众所周知,Sandworm黑客组织的武器库中有几种数据擦除器,其中包括2023年1月增加的一种新型恶意软件,被Eset命名为NikoWiper。它基于Microsoft的命令行实用程序SDelete,用于安全删除文件。
自全面入侵开始以来,乌克兰安全局已经记录并成功阻挡了近9000次针对乌克兰国家资源和关键基础设施的网络攻击。这次恶意攻击行动中,乌克兰安全局不仅帮助Kyivstar在几天内恢复工作,还成功击退了一系列企图对运营商造成更大损害的新的攻击。
根据维蒂克的说法,这次网络攻击对普通民众产生了重大影响,但对军事通信没有造成严重影响,因为乌克兰国防军使用不同的通信算法和协议。网络攻击导致空袭警报器、零售信贷支付和主要银行的ATM访问中断。此外,由于人们急于购买其他SIM卡以应对攻击,此次攻击还导致了大量排队和混乱。
用660美元即可破解特斯拉自动驾驶仪
2023.1.4
游戏开发商Ateam因配置错误Google云盘,使百万人敏感数据在6年内可被任意访问
2023.1.3
盘点:2023 年最严重数据泄露事件
2023.1.2