独家：俄罗斯黑客在乌克兰电信巨头内部活动数月——网络间谍首脑 | 路透社

Tom Balmforth

2024-01-04

一名妇女走过乌克兰电信公司Kyivstar的商店，俄罗斯袭击乌克兰，2023年12月12日，乌克兰基辅。路透社/阿琳娜·斯穆特科/文件照片

伦敦，1月4日(路透社) - 乌克兰网络间谍局局长告诉路透社，俄罗斯黑客至少从去年5月起就已经侵入乌克兰电信巨头Kyivstar的系统，这次网络攻击应该对西方构成一个“重大警告”。

这次黑客攻击是自俄罗斯近两年前发动全面入侵以来最引人注目的事件之一，导致乌克兰最大电信运营商为2400万用户提供的服务在12月12日的几天内中断。

在一次采访中，乌克兰安全局(SBU)网络安全部门负责人伊利亚·维秋克透露了有关这次黑客攻击的独家细节，他说这次攻击造成了“灾难性”的破坏，旨在给予心理打击并收集情报。

他说：“这次攻击是一个重大的信息，一个重大的警告，不仅对乌克兰，而且对整个西方世界来说，要明白没有人实际上是不可触及的。”他指出Kyivstar是一家富有的私营公司，在网络安全方面投入了大量资金。

他说，这次攻击“几乎摧毁了一切”，包括数千台虚拟服务器和个人电脑，他形容这可能是“完全摧毁了一个电信运营商的核心”的首次破坏性网络攻击的例子。

在调查过程中，SBU发现黑客可能在3月或更早时就试图侵入Kyivstar，他在12月27日的Zoom采访中说。

“目前，我们可以确定地说，他们至少从2023年5月起就已经进入了系统，”他说。“我现在不能确定，他们从什么时候开始拥有完全的访问权限：可能至少从11月开始。”

SBU评估称，黑客可能已经能够窃取个人信息，了解手机位置，拦截短信，并可能窃取Telegram账户，他说。

Kyivstar的一位发言人表示，公司正在与SBU密切合作调查这次攻击，并将采取一切必要措施消除未来的风险，补充说：“目前没有泄露个人和订户数据的事实被发现。”

Vitiuk说，SBU帮助Kyivstar在几天内恢复了其系统，并抵御了新的网络攻击。

“在主要的破坏之后，有一些新的尝试旨在对运营商造成更大的损害，”他说。

Kyivstar是乌克兰三大主要电信运营商中最大的一家，Vitiuk说，在一些没有其他提供商的小镇和村庄中，有大约110万乌克兰人。

由于这次攻击，人们纷纷购买其他SIM卡，导致了长队。使用Kyivstar SIM卡进行互联网的ATM停止工作，而防空警报器——在导弹和无人机袭击时使用——在一些地区没有正常运作，他说。

他说，这次攻击对乌克兰的军事没有造成太大影响，因为军方并不依赖电信运营商，并使用了他所描述的“不同的算法和协议”。

“谈到无人机探测，谈到导弹探测，幸运的是，不，这种情况并没有对我们造成严重影响，”他说。

俄罗斯沙虫

由于Kyivstar基础设施的擦除，调查这次袭击变得更加困难。

Vitiuk表示他“非常确定”这是由Sandworm进行的，Sandworm是俄罗斯军事情报网络战部队，曾被指与乌克兰和其他地方的网络攻击有关。

一年前，Sandworm侵入了一家乌克兰电信运营商，但由于SBU自身已经进入了俄罗斯系统，Kyiv发现了这一点，Vitiuk说道，拒绝透露公司名称。这次早期的黑客攻击之前并未有报道。

俄罗斯国防部未对Vitiuk的言论作出书面回应。

Vitiuk表示，行为模式表明电信运营商可能仍然是俄罗斯黑客的目标。他说，SBU去年挫败了4500多起针对乌克兰政府机构和关键基础设施的重大网络攻击。

一群名为Solntsepyok的组织，据SBU称与Sandworm有关，声称对这次袭击负责。

Vitiuk表示，SBU调查人员仍在努力确定Kyivstar是如何被入侵的，或者可能使用了什么类型的特洛伊木马恶意软件进行入侵，他补充说，可能是钓鱼、内部有人帮助或其他方式。

如果这是内部工作，帮助黑客的内部人员在公司的权限级别不高，因为黑客利用了用于窃取密码哈希的恶意软件，他说。

这些恶意软件的样本已被找到并正在进行分析，他补充道。

Kyivstar的CEO Oleksandr Komarov在12月20日表示，公司的所有服务已在全国范围内完全恢复。维秋克称赞了SBU对事件的响应努力，以安全地恢复系统。

维秋克表示，对Kyivstar的攻击可能变得更容易，因为它与俄罗斯移动运营商Beeline之间存在相似之处，后者建立了类似的基础设施。

他补充说，Kyivstar基础设施的庞大规模将更容易在专家指导下进行导航。

在乌克兰总统沃洛迪米尔·泽连斯基在华盛顿施加西方继续提供援助的压力时，Kyivstar的破坏始于当地时间早上5:00。

维秋克表示，这次攻击并未伴随着重大导弹和无人机袭击，这一时期人们正在遇到通信困难，限制了其影响，同时也放弃了一个强大的情报收集工具。

他说，攻击者为何选择12月12日尚不清楚，补充说：“也许是某位上校想要成为将军。”

编辑：Mike Collett-White和Timothy Heritage