俄罗斯“沙虫”侵入乌克兰电信巨头Kyivstar内网长达数月

发布时间:2024年01月08日

去年12月,乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击,约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露,此次攻击由俄罗斯黑客组织"沙虫"(Sandworm)所为。

该黑客组织成功潜入Kyivstar系统长达八个月之久,其后续影响令人担忧。

乌克兰安全情报局网络负责人维蒂克表示,这次网络攻击对电信运营商的核心造成了灾难性破坏,这对乌克兰甚至整个西方世界来说都是一个重要的警示。攻击者的目标不仅是摧毁基础设施,还包括收集尽可能多的信息以造成更多的混乱。

据调查显示,黑客可能从2023年5月就潜入了系统。尽管这次攻击已经造成了严重的负面影响,但网络安全研究人员预计,除了12月的中断外,可能还会有更多的后续影响。根据专家的分析,如果攻击者在该组织的网络上停留超过六个月,他们就有可能访问该运营商的大部分数据。

此前,与俄罗斯武装部队GRU有关的黑客组织Solntsepek声称对这次袭击负责。他们声称在攻击中摧毁了Kyivstar拥有的10000台计算机、4000多台服务器以及所有云存储和备份系统。?

在Telegram帖子中,维蒂克证实了Sandworm 是 12 月袭击基辅之星的幕后黑手。该组织之前曾对乌克兰的关键基础设施进行过网络攻击。此外,维蒂克确认数千台虚拟服务器和个人电脑在这次“大规模”攻击中被摧毁,但没有提供详细信息。

维蒂克还透露,调查人员一直在努力分析攻击的方式。据调查,黑客使用的恶意软件可能是一种名为NikoWiper的数据擦除器。众所周知,Sandworm黑客组织的武器库中有几种数据擦除器,其中包括2023年1月增加的一种新型恶意软件,被Eset命名为NikoWiper。它基于Microsoft的命令行实用程序SDelete,用于安全删除文件。

自全面入侵开始以来,乌克兰安全局已经记录并成功阻挡了近9000次针对乌克兰国家资源和关键基础设施的网络攻击。这次恶意攻击行动中,乌克兰安全局不仅帮助Kyivstar在几天内恢复工作,还成功击退了一系列企图对运营商造成更大损害的新的攻击。

根据维蒂克的说法,这次网络攻击对普通民众产生了重大影响,但对军事通信没有造成严重影响,因为乌克兰国防军使用不同的通信算法和协议。网络攻击导致空袭警报器、零售信贷支付和主要银行的ATM访问中断。此外,由于人们急于购买其他SIM卡以应对攻击,此次攻击还导致了大量排队和混乱。

网络安全在现代社会中具有极其重要的意义

网络安全对于个人、企业和国家来说都是非常重要的。我们应该重视网络安全问题,采取有效的措施来保护自己和他人的网络安全。

朋友们如果也有意向走近网络安全,面向国内大厂,一定需要下方《黑客&网络安全入门&进阶学习资源包》

文章来源:https://blog.csdn.net/weixin_57514792/article/details/135455538
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。