俄罗斯黑客入侵乌克兰电信巨头达数月之久——网络间谍头子

　　伦敦，英国——乌克兰网络间谍负责人告诉路透社，至少从去年5月起，俄罗斯黑客就进入了乌克兰电信巨头Kyivstar的系统，这次网络攻击应该成为对西方的“重大警告”。

　　这次黑客攻击是自近两年前俄罗斯全面入侵乌克兰以来最引人注目的一次，从12月12日起，乌克兰最大的电信运营商为大约2400万用户提供的服务中断了几天。

　　在接受采访时，乌克兰安全局(SBU)网络安全部门负责人伊利亚·维图克(Illia Vitiuk)披露了有关此次黑客攻击的独家细节。他说，这次攻击造成了“灾难性”的破坏，目的是对乌克兰进行心理打击，并收集情报。

　　“这次袭击是一个重要的信息，一个重大的警告，不仅对乌克兰，而且对整个西方世界都要明白，没有人是真正不可触及的，”他说。他指出，Kyivstar是一家富有的私营公司，在网络安全方面投入了大量资金。

　　他说，这次攻击“几乎抹去了一切”，包括数千台虚拟服务器和个人电脑，并称这可能是第一次“彻底摧毁电信运营商核心”的破坏性网络攻击。

　　他在12月27日接受Zoom采访时说，在调查过程中，SBU发现黑客可能在3月或更早的时候就试图入侵Kyivstar。

　　“目前，我们可以有把握地说，至少从2023年5月开始，它们就在系统中，”他说。“我现在不能说，因为他们什么时候获得了完全的访问权限:可能至少从去年11月开始。”

　　他说，SBU评估黑客能够窃取个人信息，了解手机的位置，拦截短信，也许还能窃取他们获得的访问权限。

　　Kyivstar的一位发言人表示，该公司正与SBU密切合作调查此次攻击，并将采取一切必要措施消除未来的风险，他补充说:“目前还没有披露个人和用户数据泄露的事实。”

　　维图克说，SBU帮助基辅之星在几天内恢复了系统，并击退了新的网络攻击。

　　他说:“在发生重大突破后，我们进行了一系列新的尝试，旨在对作业者造成更大的损害。”

　　Vitiuk说，Kyivstar是乌克兰三大电信运营商中最大的一家，大约有110万乌克兰人生活在没有其他运营商的小城镇和村庄。

　　由于这次袭击，人们争相购买其他SIM卡，排起了长队。他说，使用Kyivstar SIM卡上网的atm机停止了工作，在一些地区，用于导弹和无人机袭击的防空警报器也不能正常工作。

　　他表示，这次攻击对乌克兰军方没有太大影响，因为乌克兰军方不依赖电信运营商，使用的是他所说的“不同的算法和协议”。

　　他说:“谈到无人机探测，谈到导弹探测，幸运的是，这种情况没有对我们造成太大影响。”

　　俄罗斯沙虫

　　调查这次攻击更加困难，因为基辅之星的基础设施遭到了清除。

　　维图克表示，他“相当确定”攻击是由俄罗斯军事情报网络战部门“沙虫”(Sandworm)实施的，该机构与乌克兰和其他地方的网络攻击有关。

　　Vitiuk说，一年前，Sandworm侵入了一家乌克兰电信运营商，但被基辅发现了，因为SBU本身也进入了俄罗斯的系统。他拒绝透露这家公司的名称。之前的黑客攻击从未被报道过。

　　俄罗斯国防部没有回应就维图克的言论发表评论的书面请求。

　　维图克表示，这种行为模式表明，电信运营商可能仍是俄罗斯黑客的目标。他说，SBU去年挫败了4500多起针对乌克兰政府机构和关键基础设施的重大网络攻击。

　　SBU认为，一个名为Solntsepyok的组织隶属于“沙虫”，该组织称对此次袭击负责。

　　维提乌克表示，SBU调查人员仍在努力确定Kyivstar是如何被渗透的，或者是哪种类型的特洛伊木马恶意软件可能被用来入侵，并补充说，它可能是网络钓鱼，有人在内部提供帮助，或者其他什么。

　　他说，如果这是内部人员所为，那么帮助黑客的内部人员在公司内部没有很高的权限，因为黑客使用了用于窃取密码散列的恶意软件。

　　他补充说，该恶意软件的样本已经恢复并正在进行分析。

　　kiivstar首席执行官Oleksandr Komarov在12月20日表示，该公司在全国范围内的所有服务都已完全恢复。Vitiuk赞扬了SBU安全恢复系统的事件响应努力。

　　Vitiuk说，对Kyivstar的攻击可能更容易，因为它与俄罗斯移动运营商Beeline有相似之处，后者的基础设施类似。

　　他补充说，Kyivstar庞大的基础设施在专家的指导下会更容易导航。

　　基辅之星的破坏始于当地时间凌晨5点左右，当时乌克兰总统弗拉基米尔·泽连斯基(Volodymyr Zelenskiy)正在华盛顿敦促西方继续提供援助。

　　维图克说，在人们通讯困难的时候，这次袭击没有伴随着大规模的导弹和无人机袭击，这限制了袭击的影响，同时也放弃了一个强大的情报收集工具。

　　他说，黑客选择12月12日的原因尚不清楚，并补充说:“可能是某个上校想成为将军。”