俄乌冲突 | 乌克兰最大电信运营商因网络攻击而关闭

周二（2023年12月12日），乌克兰最大的电信运营商基辅之星（Kyivstar）受到了一场重大的网络攻击，导致数百万用户失去了手机信号和互联网。

对基辅之星（Kyivstar）的攻击也影响到了乌克兰最大的国有银行普里瓦特银行（PrivatBank）的运营。该公司称，依赖基辅之星（Kyivstar）SIM卡的部分银行、ATM和商家用来处理银卡支付的POS终端的工作被中断。不过，中断并不“大规模”，该公司称。

另一家乌克兰银行单一银行（Monobank）周二也遭受了分布式拒绝服务攻击。

基辅之星（Kyivstar）的客户在清晨开始抱怨网络和互联网中断。该公司随后通过Facebook发布声明称，它遭受了“强大”的网络攻击，导致“大规模技术故障”。

乌克兰基辅当地居民Daryna Antoniuk表示，“这是我个人受到网络攻击的罕见案例之一。整个早上，我都没有联网，在等待有WiFi的咖啡馆开门。”

截至周二下午，基辅之星（Kyivstar）在乌克兰的服务仍然瘫痪。该公司CEO阿列克桑德尔·科马罗夫（Oleksandr Komarov）在一段视频声明中说，公司“仍然不完全清楚”什么时候能恢复正常运营。

乌克兰国家网络安全机构称，包括该国计算机应急响应小组（CERT-UA）在内的“相关部门”正在调查这起事件。基辅之星（Kyivstar）的母公司荷兰VEON公司在一份新闻稿中确认这起事件是“黑客攻击”。

基辅之星（Kyivstar）的消息人士向几家乌克兰媒体透露，黑客入侵了“运营商部分内部系统”，并称该公司正在努力“启动备用系统”。为了“局限”攻击的影响，切断基辅之星（Kyivstar）整个系统的决定是由安全部门和运营商共同做出的，其中一位消息人士说。

乌克兰有三大电信运营商：

基辅之星（Kyivstar）拥有2400万用户

Vodafone拥有1900万用户

Lifecell拥有850万用户

基辅之星（Kyivstar）是一家乌克兰电信公司，在乌克兰提供基于广泛的固定和移动技术的通信服务和数据传输，包括4G。基辅之星的移动网络覆盖了乌克兰的所有城市，以及超过28000个农村居民点。

Lifecell表示，由于负载增加，其部分服务（包括网站和手机应用程序）暂时关闭。但中断并不“大规模”。

去年，在俄罗斯导弹袭击造成停电的情况下，乌克兰移动运营商推出了“国内漫游”服务，允许订阅用户在其他运营商的基站受损或断开连接时切换运营商。 

然而，这项服务在周二对基辅之星（Kyivstar）的客户不可用，可能是因为问题不在基站，而是在运营商核心网络，Lifecell的一位发言人向《福布斯乌克兰》透露。几位其他消息人士还声称，这次攻击可能影响了基辅之星（Kyivstar）的核心网络。

核心网络是运营商电信基础设施的中央部分。它连接不同地区或国家，并将流量路由到外部网络，如互联网和云服务。

基辦地区州政府负责人Ruslan Kravchencko还警告称，基辅之星（Kyivstar）遭黑客攻击影响到了通知居民俄罗斯导弹袭击的空袭警报系统。该中断影响到基辦地区75个小城镇和定居点，但他没有提到该市本身。

他说，在空袭警报系统关闭期间，警察和急救人员将通过操场警告导弹袭击。

谁是幕后黑手？

执行此次攻击的黑客团伙不明，但指向俄罗斯。乌克兰安全局（SBU）向乌克兰媒体表示，它怀疑是俄罗斯情报部门。

以其人之道，还治其人之身？

2023年6月9日，乌克兰黑客组织Cyber.Anarchy.Squad入侵了与俄罗斯中央银行相连的电信公司Infotel（Инфотел，官网：https://infotel.ru），当日，乌克兰新闻媒体《经济真理报》报道称，由于这次攻击，“俄罗斯的主要银行和整个俄罗斯联邦的信贷机构无法访问银行系统并且无法进行支付。”一份未经证实的报告发布在在线服务LiveMap上，该服务试图地理定位在线报道，暗示周四客户至少部分时间内无法使用银行服务。

乌克兰一个由黑客组成的松散联盟（Ukrainian Cyber Alliance）的发言人表示，俄罗斯互联网服务提供商Infotel遭到严重网络攻击，公司的服务器、备份和核心路由器都被摧毁或擦除了关键数据。Infotel目前无法恢复互联网业务，因为它无法启动BGP互联网路由协议。该发言人预计，Infotel至少需要一周时间才能在基本级别上恢复互联网服务。总体来说，这次攻击严重打击了Infotel的网络基础设施，公司需要长时间维修才能重新提供互联网服务。

乌克兰黑客组织Cyber.Anarchy.Squad在其Telegram上发布了Infotel的完整内部客户名单 - 其中100家是银行，其余是信贷机构、汽车经销商，当然还有俄罗斯中央银行。该组织表示整个基础设施（Infotel核心网）已被摧毁。

参考资料：

https://www.veon.com/newsroom/press-releases/kyivstar-network-targeted-by-widespread-cyber-attack

https://t.me/anarchy_squad/818

Ukrainian Cyber Alliance

https://cyber.org.ua/

往期精选

围观

威胁猎杀实战（六）：横向移动攻击检测

热文

全球“三大”入侵分析模型

热文

实战化ATT&CK：威胁情报

原文始发于微信公众号（天御攻防实验室）：俄乌冲突 | 乌克兰最大电信运营商因网络攻击而关闭