基輔之星網絡崩潰

周二，烏克蘭最大的移動網絡運營商 Kyivstar 遭受了一次大規(guī)模網絡攻擊，給數(shù)百萬公民的移動和互聯(lián)網通信帶來了干擾。

Kyivstar 擁有近 2500 萬移動用戶和超過 100 萬家庭互聯(lián)網客戶?；o之星首席執(zhí)行官奧列克桑德·科馬羅夫表示，這次網絡攻擊是與俄羅斯戰(zhàn)爭的“結果”，該公司的IT基礎設施已被“部分摧毀”。此外，用于在基輔部分地區(qū)發(fā)送空襲警報的系統(tǒng)也受到了影響。

Kyivstar 的母公司VEON Ltd證實，Kyivstar 于 2023 年 12 月 12 日上午遭受了廣泛的網絡攻擊，此次事件被稱為“全球電信市場歷史上最大的網絡攻擊之一”。

該公司表示：“Kyivstar技術團隊正在努力消除黑客攻擊的后果，并盡快恢復通信?！?他們正在與烏克蘭執(zhí)法機構密切合作，以確定干擾基輔之星網絡的情況和后果。

目前，據 Kyivstar 所知，用戶的個人數(shù)據尚未受到損害。該公司的主網站在發(fā)布時仍處于離線狀態(tài)。

這次破壞性攻擊似乎是自 2022 年 2 月俄羅斯入侵以來對烏克蘭最具影響力的事件，當時VIASAT的網絡攻擊削弱了烏克蘭政府和軍方使用的 KA-SAT 衛(wèi)星網絡上的通信，也影響了整個歐洲數(shù)以萬計的調制解調器。

安全研究員格魯格指出，這次攻擊不會像 VIASAT 黑客攻擊那樣對軍事通信造成重大破壞。烏克蘭的移動通信系統(tǒng)經過配置，具備更強的抵御能力，可以減輕中斷的影響。但這次攻擊還是不可避免地改變了戰(zhàn)場條件，并導致了一些潛在的風險，例如降低了前線和ISR（情報、監(jiān)視、偵察）無人機操作員與炮兵和其他支援部隊之間的通信帶寬。通過降低通信帶寬，攻擊可能會減緩或干擾這些部隊之間的實時通信和信息交流，從而影響作戰(zhàn)能力和防御能力。

臭名昭著的親俄黑客組織 Killnet 通過 Telegram 發(fā)表聲明，聲稱進行了此次攻擊，但沒有任何證據支持這一說法。Mandiant情報部門-谷歌云首席分析師對這一說法持懷疑態(tài)度，稱“以前的 KillNet 行動并沒有表現(xiàn)出進行這種規(guī)模行動的能力。此外，這種發(fā)布聲明的行為與該組織的行動模式不符，并且在事件發(fā)生后數(shù)小時才發(fā)布，且沒有提供任何證據。這增加了一種可能性，即這只是一種機會主義的聲稱，而非真正的聲明。

Swimlane 首席安全自動化架構師說：“雖然這次攻擊的來源尚未得到證實，但很可能是與俄羅斯結盟的黑客組織所為。對電信、電力和公用事業(yè)等關鍵基礎設施的攻擊是俄羅斯網絡戰(zhàn)格局的核心組成部分。”

截至基輔時間 2023 年 12 月 12 日 20:00，基輔之星表示已部分恢復固網服務運營?！澳壳埃琄yivstar 技術團隊正在努力恢復其他服務，力爭從 2023 年 12 月 13 日開始逐步實現(xiàn)完全恢復。服務恢復的過程可能是循序漸進的，隨著恢復的進行，Kyivstar 將及時通知公眾和客戶。

原文來源：E安全