俄罗斯间谍机构关联的黑客声称对乌克兰手机网络发动了网络攻击 | 路透社

乌克兰最大的电信公司之一Kyivstar的标志照片，拍摄于2016年3月3日乌克兰基辅的公司总部。路透社/Gleb Garanich/文件照片

伦敦，12月13日(路透社) - 乌克兰认为与俄罗斯军事情报部门有关的黑客组织声称对周三使乌克兰最大移动网络运营商陷入离线状态的网络攻击负责。

周二对Kyivstar的攻击使拥有2430万移动用户和超过110万家庭互联网用户的Kyivstar服务中断，损坏了IT基础设施，并使乌克兰部分地区的防空警报系统失声。

一群活动分子黑客，或“黑客活动家”，在Telegram消息应用上发布了一篇文章，声称他们发动了网络攻击，并发布了截图，显示黑客已经进入了Kyivstar的服务器。

俄罗斯一再否认参与此类网络攻击。

乌克兰国家特殊通信和信息保护局(SSSCIP)在一份声明中表示，正在与国内情报机构SBU调查此事件。

“对网络攻击负责的是与俄罗斯联邦武装部队总参谋部主管部门相关的一个俄罗斯组织，”声明称，指的是俄罗斯的GRU军事情报机构。

“这再次证实了俄罗斯将网络空间作为对乌克兰战争的领域之一，”它说，没有点名声称对此负责的组织。

今年早些时候，SSSCIP确认Solntsepyok是一个俄罗斯黑客组织“Sandworm”的幌子，该组织此前曾与GRU有关。

目前还无法联系GRU就此发表评论。

在其电报帖子中宣布黑客攻击时，Solntsepyok感谢了基辅之星（Kyivstar）的未知“关心同事”。SBU周二表示，他们已经因此次网络攻击立案叛国。

“我们攻击基辅之星，因为该公司为乌克兰武装部队、国家机构和乌克兰安全部队提供通讯服务，”帖子中说。

“其他帮助乌克兰武装部队的办公室：做好准备！”

周二，一位接近基辅之星的消息人士告诉路透社，军事通讯并未受到攻击影响。

“首选武器”

网络安全研究人员一直追踪Sandworm作为俄罗斯最强大的黑客组织之一，负责对乌克兰能源部门发动网络攻击。

“他们经常通过薄弱的黑客活动者身份来掩盖他们的行动，”谷歌Mandiant Intelligence的威胁分析负责人约翰·胡尔奎斯特（John Hultquist）说。

“Sandworm是莫斯科发动网络攻击的首选武器。在对乌克兰关键基础设施构成的即时威胁方面，没有其他行动者能与他们相提并论，”他补充道。

对路透社的置评请求作出回应时，Solntsepyok的代表确认他们发动了这次攻击，并提到了发布在该组织电报频道上的基辅之星内部文件。

代表未对进一步要求发表评论做出回应，包括Solntsepyok是否与GRU有关。

周二的数字攻击是自2022年2月俄罗斯全面入侵该国以来最大的网络攻击之一。这种造成广泛和实质性损害的攻击很少见，需要如此复杂的技术，以至于通常是国家情报机构的领域。

Solntsepyok在其Telegram帖子中表示，它在对Kyivstar的攻击中摧毁了超过10,000台计算机和4,000台服务器，包括其云存储和备份系统。

Kyivstar在X（前身为Twitter）上的帖子中驳斥了这些说法，并称其为“虚假”。Kyivstar的CEO表示，该公司正在恢复部分服务。

由Yuliia Dysa在基辅补充报道 由Timothy Heritage和Mark Potter编辑