2023年12月，俄羅斯黑客攻破了烏克蘭最大的電信服務(wù)提供商Kyivstar的系統(tǒng)，并清除了電信運營商核心網(wǎng)絡(luò)上的所有系統(tǒng)。此次事件發(fā)生后，Kyivstar的移動和數(shù)據(jù)服務(wù)中斷，導(dǎo)致其2500萬移動和家庭互聯(lián)網(wǎng)用戶中的大多數(shù)失去了互聯(lián)網(wǎng)連接。

烏克蘭安全局（SSU）網(wǎng)絡(luò)安全部門負責(zé)人Illia Vitiuk在接受媒體采訪時表示，攻擊者在2023年5月侵入了Kyivstar的網(wǎng)絡(luò)。幾個月后，他們發(fā)起了攻擊，清除了數(shù)千個虛擬服務(wù)器和計算機，并“徹底”摧毀了電信運營商的“核心”。

他強調(diào)，至少從2023年5月起，黑客就已經(jīng)潛伏在系統(tǒng)中，但尚不清楚何時起擁有完全訪問權(quán)，估計至少從11月起。在一次大規(guī)模中斷后，我們阻止了多次試圖對運營商造成更大破壞的企圖。安全局的網(wǎng)絡(luò)專家已經(jīng)深入研究了敵人使用的惡意軟件的個別樣本，這次攻擊是經(jīng)過數(shù)月的精心準備的。

這次網(wǎng)絡(luò)攻擊對烏克蘭的平民人口產(chǎn)生了相當(dāng)大的影響，但值得注意的是，它并沒有直接中斷軍事通信，這是因為烏克蘭國防軍使用了不同的算法和通信協(xié)議。

俄羅斯Sandworm黑客對此負責(zé)

事件發(fā)生后，鑒于烏克蘭和俄羅斯之間的持續(xù)沖突，Kyivstar的CEO和SSU暗示俄羅斯黑客可能參與了此事。隨后，俄羅斯黑客組織Solntsepek（被認為與俄羅斯軍事黑客組織Sandworm有關(guān)）聲稱對攻擊負責(zé)。他們在Telegram上發(fā)帖稱，他們清除了Kyivstar網(wǎng)絡(luò)上的1萬臺計算機、數(shù)千臺服務(wù)器和所有云存儲和備份系統(tǒng)。

1月5日，Vityuk確認Sandworm是去年12月對Kyivstar發(fā)動攻擊的幕后黑手，并表示這個俄羅斯軍事情報單位實施了其他針對烏克蘭目標的網(wǎng)絡(luò)攻擊，特別是電信運營商和互聯(lián)網(wǎng)服務(wù)提供商。事件原因是Kyivstar公司為烏克蘭武裝部隊以及烏克蘭政府機構(gòu)和執(zhí)法機構(gòu)提供通信服務(wù)。

烏克蘭計算機緊急響應(yīng)小組（CERT-UA）10月的報告揭露，自2023年5月以來，俄羅斯Sandworm黑客已經(jīng)侵入了11家烏克蘭電信服務(wù)提供商的網(wǎng)絡(luò)。在攻擊的最后階段，黑客部署腳本以清除Mikrotik設(shè)備和備份，使恢復(fù)變得更加困難，導(dǎo)致服務(wù)中斷。

參考來源：https://www.bleepingcomputer.com/news/security/russian-hackers-wiped-thousands-of-systems-in-kyivstar-attack/#google_vignette