俄罗斯沙虫侵入乌克兰电信巨头Kyivstar内网长达数月

乌克兰安全情报局网络负责人维蒂克表示，这次网络攻击对电信运营商的核心造成了灾难性破坏，这对乌克兰甚至整个西方世界来说都是一个重要的警示。攻击者的目标不仅是摧毁基础设施，还包括收集尽可能多的信息以造成更多的混乱。

据调查显示，黑客可能从2023年5月就潜入了系统。尽管这次攻击已经造成了严重的负面影响，但网络安全研究人员预计，除了12月的中断外，可能还会有更多的后续影响。根据专家的分析，如果攻击者在该组织的网络上停留超过六个月，他们就有可能访问该运营商的大部分数据。

此前，与俄罗斯武装部队GRU有关的黑客组织Solntsepek声称对这次袭击负责。他们声称在攻击中摧毁了Kyivstar拥有的10000台计算机、4000多台服务器以及所有云存储和备份系统。 

在Telegram帖子中，维蒂克证实了Sandworm 是 12 月袭击基辅之星的幕后黑手。该组织之前曾对乌克兰的关键基础设施进行过网络攻击。此外，维蒂克确认数千台虚拟服务器和个人电脑在这次“大规模”攻击中被摧毁，但没有提供详细信息。

维蒂克还透露，调查人员一直在努力分析攻击的方式。据调查，黑客使用的恶意软件可能是一种名为NikoWiper的数据擦除器。众所周知，Sandworm黑客组织的武器库中有几种数据擦除器，其中包括2023年1月增加的一种新型恶意软件，被Eset命名为NikoWiper。它基于Microsoft的命令行实用程序SDelete，用于安全删除文件。

自全面入侵开始以来，乌克兰安全局已经记录并成功阻挡了近9000次针对乌克兰国家资源和关键基础设施的网络攻击。这次恶意攻击行动中，乌克兰安全局不仅帮助Kyivstar在几天内恢复工作，还成功击退了一系列企图对运营商造成更大损害的新的攻击。

根据维蒂克的说法，这次网络攻击对普通民众产生了重大影响，但对军事通信没有造成严重影响，因为乌克兰国防军使用不同的通信算法和协议。网络攻击导致空袭警报器、零售信贷支付和主要银行的ATM访问中断。此外，由于人们急于购买其他SIM卡以应对攻击，此次攻击还导致了大量排队和混乱。