基辅之星网络攻击致使乌克兰上百万用户通讯中断

乌克兰最大的移动网络运营商基辅之星（Kyivstar ）周二遭到大规模网络攻击，影响了数百万公民的移动和互联网通信。

    Kyivstar 拥有近 2500 万移动用户和超过 100 万家庭互联网客户。

    Kyivstar首席执行官奥列克桑德·科马罗夫（Oleksandr Komarov）声称，网络攻击是与俄罗斯战争的“结果”，该公司的IT基础设施已被“部分摧毁”。用于在基辅部分地区发送空袭警报的系统也受到影响。

    Kyivstar 母公司、总部位于荷兰的 VEON Ltd. 证实，Kyivstar 于 2023年 12月12日上午遭到广泛攻击，称其为“全球电信市场历史上最大的网络攻击之一”。

    该公司表示：“Kyivstar技术团队正在努力消除黑客攻击的后果，并尽快恢复通信。“他们正在与乌克兰执法机构密切合作，以确定干扰Kyivstar网络的情况和后果。在发布时，据 Kyivstar 所知，用户的个人数据尚未受到损害。

    该公司的主网站在新闻发布时仍处于离线状态。

    这次破坏性攻击似乎是自 2022 年2月俄罗斯入侵以来对乌克兰最具影响力的事件，当时对 Viasat 的网络攻击削弱了乌克兰政府和军方使用的 KA-SAT 卫星网络上的通信，也影响了整个欧洲数以万计的调制解调器。

    “这次攻击不会像VIASAT黑客攻击那样对军事通信造成破坏，”安全研究员Thaddeus Grugq（也称为Grugq）指出。“乌克兰的移动通信系统已经过加强，可以提高对中断的抵御能力。”

    “这种攻击重塑了战斗形态，并为对方的地面战斗提供了支持，”格鲁格继续说道。“例如，我认为前线和ISR（情报、监视、侦察）无人机操作员与炮兵和其他支援部队进行通信的能力将减弱。这将降低他们的作战能力与防御能力。

    臭名昭著的黑客组织 Killnet 通过 Telegram 上的一条说明声称对这次攻击负责，但没有任何证据支持这一说法。

    “我们对这一说法持怀疑态度，”Mandiant Intelligence – Google Cloud首席分析师Dan Black告诉SecurityWeek。“以前的KillNet行动没有表现出允许他们进行这种水平行动的能力。此外，这种责任主张与这种模式不符，并且在攻击数小时发布，没有发布任何'证据'，这或许表明，即这只是一种机会主义的声明，不是真实的。

    “虽然这次袭击的来源仍未得到证实，并且正在乌克兰当局的积极调查中，但这很可能是亲俄组织的行为。对电信、电力和公用事业等关键基础设施的攻击是俄罗斯网络战格局的核心组成部分”，Swimlane首席安全自动化架构师Nick Tausek说。

    截至基辅时间 2023年12月12日20:00，Kyivstar表示已部分恢复固网服务运营。“目前，其技术团队正在努力恢复其他服务，目的是尽最大努力从 2023 年 12 月 13日开始实现恢复。服务的恢复可能是渐进的，随着恢复的进展，Kyivstar 将通知公众及其客户。

    在2022年2月24日俄罗斯对乌克兰发动战争之前和之后的几周内，俄罗斯似乎加强了其在网络空间的攻击，包括分布式拒绝服务 （DDoS） 攻击、破坏性恶意软件和信息误导活动。

如果喜欢请关注星尘安全

为你带来更多行业优质好文

​

原文始发于微信公众号（星尘安全）：基辅之星网络攻击致使乌克兰上百万用户通讯中断