安全資訊

基輔之星網(wǎng)絡(luò )崩潰

周二，烏克蘭最大的移動(dòng)網(wǎng)絡(luò )運營(yíng)商 Kyivstar 遭受了一次大規模網(wǎng)絡(luò )攻擊，給數百萬(wàn)公民的移動(dòng)和互聯(lián)網(wǎng)通信帶來(lái)了干擾。

Kyivstar 擁有近 2500 萬(wàn)移動(dòng)用戶(hù)和超過(guò) 100 萬(wàn)家庭互聯(lián)網(wǎng)客戶(hù)?；o之星首席執行官奧列克桑德·科馬羅夫表示，這次網(wǎng)絡(luò )攻擊是與俄羅斯戰爭的“結果”，該公司的IT基礎設施已被“部分摧毀”。此外，用于在基輔部分地區發(fā)送空襲警報的系統也受到了影響。

Kyivstar 的母公司VEON Ltd證實(shí)，Kyivstar 于 2023 年 12 月 12 日上午遭受了廣泛的網(wǎng)絡(luò )攻擊，此次事件被稱(chēng)為“全球電信市場(chǎng)歷史上最大的網(wǎng)絡(luò )攻擊之一”。

該公司表示：“Kyivstar技術(shù)團隊正在努力消除黑客攻擊的后果，并盡快恢復通信?！?他們正在與烏克蘭執法機構密切合作，以確定干擾基輔之星網(wǎng)絡(luò )的情況和后果。

目前，據 Kyivstar 所知，用戶(hù)的個(gè)人數據尚未受到損害。該公司的主網(wǎng)站在發(fā)布時(shí)仍處于離線(xiàn)狀態(tài)。

這次破壞性攻擊似乎是自 2022 年 2 月俄羅斯入侵以來(lái)對烏克蘭最具影響力的事件，當時(shí)VIASAT的網(wǎng)絡(luò )攻擊削弱了烏克蘭政府和軍方使用的 KA-SAT 衛星網(wǎng)絡(luò )上的通信，也影響了整個(gè)歐洲數以萬(wàn)計的調制解調器。

安全研究員格魯格指出，這次攻擊不會(huì )像 VIASAT 黑客攻擊那樣對軍事通信造成重大破壞。烏克蘭的移動(dòng)通信系統經(jīng)過(guò)配置，具備更強的抵御能力，可以減輕中斷的影響。但這次攻擊還是不可避免地改變了戰場(chǎng)條件，并導致了一些潛在的風(fēng)險，例如降低了前線(xiàn)和ISR（情報、監視、偵察）無(wú)人機操作員與炮兵和其他支援部隊之間的通信帶寬。通過(guò)降低通信帶寬，攻擊可能會(huì )減緩或干擾這些部隊之間的實(shí)時(shí)通信和信息交流，從而影響作戰能力和防御能力。

臭名昭著(zhù)的親俄黑客組織 Killnet 通過(guò) Telegram 發(fā)表聲明，聲稱(chēng)進(jìn)行了此次攻擊，但沒(méi)有任何證據支持這一說(shuō)法。Mandiant情報部門(mén)-谷歌云首席分析師對這一說(shuō)法持懷疑態(tài)度，稱(chēng)“以前的 KillNet 行動(dòng)并沒(méi)有表現出進(jìn)行這種規模行動(dòng)的能力。此外，這種發(fā)布聲明的行為與該組織的行動(dòng)模式不符，并且在事件發(fā)生后數小時(shí)才發(fā)布，且沒(méi)有提供任何證據。這增加了一種可能性，即這只是一種機會(huì )主義的聲稱(chēng)，而非真正的聲明。

Swimlane 首席安全自動(dòng)化架構師說(shuō)：“雖然這次攻擊的來(lái)源尚未得到證實(shí)，但很可能是與俄羅斯結盟的黑客組織所為。對電信、電力和公用事業(yè)等關(guān)鍵基礎設施的攻擊是俄羅斯網(wǎng)絡(luò )戰格局的核心組成部分?！?br />

截至基輔時(shí)間 2023 年 12 月 12 日 20:00，基輔之星表示已部分恢復固網(wǎng)服務(wù)運營(yíng)?！澳壳?，Kyivstar 技術(shù)團隊正在努力恢復其他服務(wù)，力爭從 2023 年 12 月 13 日開(kāi)始逐步實(shí)現完全恢復。服務(wù)恢復的過(guò)程可能是循序漸進(jìn)的，隨著(zhù)恢復的進(jìn)行，Kyivstar 將及時(shí)通知公眾和客戶(hù)。

原文來(lái)源：E安全