基輔之星網(wǎng)絡(luò)崩潰

周二，烏克蘭最大的移動網(wǎng)絡(luò)運(yùn)營商 Kyivstar 遭受了一次大規(guī)模網(wǎng)絡(luò)攻擊，給數(shù)百萬公民的移動和互聯(lián)網(wǎng)通信帶來了干擾。

Kyivstar 擁有近 2500 萬移動用戶和超過 100 萬家庭互聯(lián)網(wǎng)客戶?；o之星首席執(zhí)行官奧列克桑德·科馬羅夫表示，這次網(wǎng)絡(luò)攻擊是與俄羅斯戰(zhàn)爭的“結(jié)果”，該公司的IT基礎(chǔ)設(shè)施已被“部分摧毀”。此外，用于在基輔部分地區(qū)發(fā)送空襲警報的系統(tǒng)也受到了影響。

Kyivstar 的母公司VEON Ltd證實(shí)，Kyivstar 于 2023 年 12 月 12 日上午遭受了廣泛的網(wǎng)絡(luò)攻擊，此次事件被稱為“全球電信市場歷史上最大的網(wǎng)絡(luò)攻擊之一”。

該公司表示：“Kyivstar技術(shù)團(tuán)隊(duì)正在努力消除黑客攻擊的后果，并盡快恢復(fù)通信?！?他們正在與烏克蘭執(zhí)法機(jī)構(gòu)密切合作，以確定干擾基輔之星網(wǎng)絡(luò)的情況和后果。

目前，據(jù) Kyivstar 所知，用戶的個人數(shù)據(jù)尚未受到損害。該公司的主網(wǎng)站在發(fā)布時仍處于離線狀態(tài)。

這次破壞性攻擊似乎是自 2022 年 2 月俄羅斯入侵以來對烏克蘭最具影響力的事件，當(dāng)時VIASAT的網(wǎng)絡(luò)攻擊削弱了烏克蘭政府和軍方使用的 KA-SAT 衛(wèi)星網(wǎng)絡(luò)上的通信，也影響了整個歐洲數(shù)以萬計的調(diào)制解調(diào)器。

安全研究員格魯格指出，這次攻擊不會像 VIASAT 黑客攻擊那樣對軍事通信造成重大破壞。烏克蘭的移動通信系統(tǒng)經(jīng)過配置，具備更強(qiáng)的抵御能力，可以減輕中斷的影響。但這次攻擊還是不可避免地改變了戰(zhàn)場條件，并導(dǎo)致了一些潛在的風(fēng)險，例如降低了前線和ISR（情報、監(jiān)視、偵察）無人機(jī)操作員與炮兵和其他支援部隊(duì)之間的通信帶寬。通過降低通信帶寬，攻擊可能會減緩或干擾這些部隊(duì)之間的實(shí)時通信和信息交流，從而影響作戰(zhàn)能力和防御能力。

臭名昭著的親俄黑客組織 Killnet 通過 Telegram 發(fā)表聲明，聲稱進(jìn)行了此次攻擊，但沒有任何證據(jù)支持這一說法。Mandiant情報部門-谷歌云首席分析師對這一說法持懷疑態(tài)度，稱“以前的 KillNet 行動并沒有表現(xiàn)出進(jìn)行這種規(guī)模行動的能力。此外，這種發(fā)布聲明的行為與該組織的行動模式不符，并且在事件發(fā)生后數(shù)小時才發(fā)布，且沒有提供任何證據(jù)。這增加了一種可能性，即這只是一種機(jī)會主義的聲稱，而非真正的聲明。

Swimlane 首席安全自動化架構(gòu)師說：“雖然這次攻擊的來源尚未得到證實(shí)，但很可能是與俄羅斯結(jié)盟的黑客組織所為。對電信、電力和公用事業(yè)等關(guān)鍵基礎(chǔ)設(shè)施的攻擊是俄羅斯網(wǎng)絡(luò)戰(zhàn)格局的核心組成部分。”

截至基輔時間 2023 年 12 月 12 日 20:00，基輔之星表示已部分恢復(fù)固網(wǎng)服務(wù)運(yùn)營?！澳壳?，Kyivstar 技術(shù)團(tuán)隊(duì)正在努力恢復(fù)其他服務(wù)，力爭從 2023 年 12 月 13 日開始逐步實(shí)現(xiàn)完全恢復(fù)。服務(wù)恢復(fù)的過程可能是循序漸進(jìn)的，隨著恢復(fù)的進(jìn)行，Kyivstar 將及時通知公眾和客戶。

原文來源：E安全