網絡戰再次在烏克蘭爆發，對移動運營商發動攻擊-彭博社

Ryan Gallagher

2023-12-14

Oleksandr Komarov，Kyivstar首席執行官，在今年早些時候在倫敦接受彭博電視採訪。

攝影師：Chris Ratcliffe/Bloomberg嗨，我是Ryan。一場大規模的網絡攻擊嚴重癱瘓了烏克蘭領先的移動運營商，這是對不斷升級的戰爭威脅的一次提醒。但首先…

必讀：

• 使用AI在照片中脱衣女性的應用程序飆升使用• 英國表示政府面臨“災難性”網絡攻擊的高風險• 參議院投票任命Coker Jr.領導聯邦網絡安全工作

網絡攻擊角度

在烏克蘭總統沃洛迪米爾·澤連斯基週二準備在華盛頓會見他的美國同行喬·拜登總統之際，基輔的網絡安全危機正在發生。

當地時間凌晨4點左右，烏克蘭領先的移動運營商Kyivstar開始出現故障，根據互聯網監測組織NetBlocks的説法，到了上午7點，故障情況顯著惡化，導致Kyivstar約90%的網絡連接中斷。

最初的猜測集中在例行技術故障上，但很快就變得清楚發生了更加險惡的事情。Kyivstar宣佈遭受了一場“大規模的黑客攻擊”，這使得其網絡無法為其約2400萬訂户提供通信和互聯網接入，佔烏克蘭人口的一半以上。

週二上午通過電話聯繫到的Kyivstar首席執行官Oleksandr Komarov告訴我的同事Cagan Koc，他幾乎沒有懷疑是誰負責的。他説，俄羅斯參與的可能性“非常接近100%”。

俄羅斯外交部未對置評請求作出回應。

自2022年2月俄羅斯入侵烏克蘭以來，其黑客被指責對電信公司和關鍵基礎設施進行了一系列破壞性攻擊。入侵前幾天，俄羅斯政府支持的黑客襲擊了美國通訊公司Viasat，在烏克蘭和歐洲其他地區癱瘓了數萬個調制解調器。2022年3月，烏克蘭最大的固定電話提供商UkrTelecom在遭受入侵後不得不關閉其網絡約15個小時。與此同時，據烏克蘭官員稱，涉嫌俄羅斯黑客多次瞄準烏克蘭的電網，在某些情況下導致能源中斷。

從執行和意圖上看，Kyivstar的攻擊看起來類似，而且純粹從破壞規模來衡量的話，可能是衝突中迄今為止最嚴重的一次。除了對個體用户通信的影響外，這次黑客攻擊還引發了一系列其他問題：例如，由於依賴Kyivstar的網絡，北部城市蘇梅無法發佈空襲警報，市軍事管理部門在Telegram上表示。

專家需要時間來評估公司的系統，並準確找出黑客是如何進行攻擊的。Kyivstar的Komarov在烏克蘭電視台的一次採訪中暗示，黑客部署了某種破壞性惡意軟件。他説，公司系統中的一個特殊目錄已經“完全被摧毀”。烏克蘭的網絡調查人員告訴我，這次黑客攻擊很可能是俄羅斯軍方組織Sandworm的手筆，這個組織以進行破壞性攻擊而臭名昭著，一直以來都在重點攻擊烏克蘭。調查人員指出，社交媒體應用Telegram上有一篇來自一個自稱Solntsepek的俄羅斯黑客團伙發佈的帖子，調查人員稱他們相信這個團伙與Sandworm有所關聯，或者是Sandworm的幌子。

週三，Solntsepek聲稱對Kyivstar的攻擊負責，併發布了截圖，顯示了似乎是Kyivstar內部系統的情況。該團伙稱他們摧毀了1萬台計算機、4000台服務器和備份系統 —— 這些數字我無法獨立驗證。他們補充説，他們攻擊Kyivstar是因為Kyivstar為烏克蘭武裝部隊和政府機構提供通訊服務。

烏克蘭在週二進行了回擊。該國國防部附屬的網絡團隊聲稱已經滲透進入俄羅斯聯邦税務局，並破壞了數千台服務器。（税務機構未回應置評請求。）

最近幾個月，烏克蘭和俄羅斯之間的戰爭陷入了一種僵局，雙方各守一方，幾乎沒有取得重大的領土收益。烏克蘭的網絡保護服務在十月份發佈的一份報告中稱，自衝突開始以來，針對該國的網絡攻擊已經減少，並且呈下降趨勢。Kyivstar的黑客攻擊警示着，儘管總體上違規事件的數量可能已經減少，但威脅仍然一樣嚴重 —— 一次單獨的事件可能會產生毀滅性後果。

本週我們學到了什麼

詹姆斯·蒂德馬什更習慣於在國際仲裁工作中研究非洲礦業合同，而不是玩抓小偷遊戲。但是，當這位56歲的英法律師接到妻子的電話説他們9歲的女兒把小提琴落在了巴黎的RER列車上時，他開始追蹤他在小提琴盒裏貼的29美元的AirTag，他把AirTag貼在辦公室的屏幕上。“我用AirTag只是為了追蹤我的女兒 — 而不是她的小提琴，”蒂德馬什回憶道，他説他已經徵得女兒的同意，在她的外套上貼了一個，游泳包上貼了一個，還在她200年曆史的小提琴盒裏放了第三個。AirTag慢慢地朝着終點移動，最終消失了（AirTag發出藍牙信號，但必須靠近設備才能工作），只是後來出現在一家餐廳，然後又出現在一個住宅區。他打電話給當地警察 — 他們告訴他他們已經去了AirTag信號所在的地址 — 然後親自去拜訪。家裏的電話一直無人接聽。

線索斷了，但幾天後，一個男人打電話説他打算出售小提琴，最終同意在城市裏與蒂德馬什交接。

在會面時，蒂德馬什表示他對協議不確定，他給了這個男人 — 他帶了一個朋友 — 100歐元和一杯飲料。在喝啤酒的時候，他們承認他們在警察來訪後找到並銷燬了AirTag，並感謝他提醒他們新技術的風險，蒂德馬什説。他們向他保證，以後會檢查是否有AirTag。 —凱特琳娜·曼森

我們正在閲讀什麼

*中國的網絡軍隊正在侵入美國的關鍵服務。*美國、英國表示俄羅斯針對政治網絡活動中的官員。*伊萊賈·伍德和邁克·泰森的客串視頻被用於俄羅斯的虛假信息宣傳活動。*朝鮮的黑客行動繼續利用Log4Shell漏洞。

*網絡犯罪分子正在利用懷俄明的空殼公司進行全球黑客攻擊。

釣魚事件

**有新聞線索嗎？**您可以聯繫Ryan Gallagher，郵箱：[email protected]。Katrina Manson的郵箱是[email protected]。您也可以使用我們的SecureDrop安全、匿名地發送文件。

網絡攻擊角度

本週我們學到了什麼

我們正在閲讀什麼

釣魚事件

更多來自彭博社的內容