网络战再次在乌克兰爆发，对移动运营商发动攻击-彭博社

Ryan Gallagher

2023-12-14

Oleksandr Komarov，Kyivstar首席执行官，在今年早些时候在伦敦接受彭博电视采访。

摄影师：Chris Ratcliffe/Bloomberg嗨，我是Ryan。一场大规模的网络攻击严重瘫痪了乌克兰领先的移动运营商，这是对不断升级的战争威胁的一次提醒。但首先…

必读：

• 使用AI在照片中脱衣女性的应用程序飙升使用• 英国表示政府面临“灾难性”网络攻击的高风险• 参议院投票任命Coker Jr.领导联邦网络安全工作

网络攻击角度

在乌克兰总统沃洛迪米尔·泽连斯基周二准备在华盛顿会见他的美国同行乔·拜登总统之际，基辅的网络安全危机正在发生。

当地时间凌晨4点左右，乌克兰领先的移动运营商Kyivstar开始出现故障，根据互联网监测组织NetBlocks的说法，到了上午7点，故障情况显著恶化，导致Kyivstar约90%的网络连接中断。

最初的猜测集中在例行技术故障上，但很快就变得清楚发生了更加险恶的事情。Kyivstar宣布遭受了一场“大规模的黑客攻击”，这使得其网络无法为其约2400万订户提供通信和互联网接入，占乌克兰人口的一半以上。

周二上午通过电话联系到的Kyivstar首席执行官Oleksandr Komarov告诉我的同事Cagan Koc，他几乎没有怀疑是谁负责的。他说，俄罗斯参与的可能性“非常接近100%”。

俄罗斯外交部未对置评请求作出回应。

自2022年2月俄罗斯入侵乌克兰以来，其黑客被指责对电信公司和关键基础设施进行了一系列破坏性攻击。入侵前几天，俄罗斯政府支持的黑客袭击了美国通讯公司Viasat，在乌克兰和欧洲其他地区瘫痪了数万个调制解调器。2022年3月，乌克兰最大的固定电话提供商UkrTelecom在遭受入侵后不得不关闭其网络约15个小时。与此同时，据乌克兰官员称，涉嫌俄罗斯黑客多次瞄准乌克兰的电网，在某些情况下导致能源中断。

从执行和意图上看，Kyivstar的攻击看起来类似，而且纯粹从破坏规模来衡量的话，可能是冲突中迄今为止最严重的一次。除了对个体用户通信的影响外，这次黑客攻击还引发了一系列其他问题：例如，由于依赖Kyivstar的网络，北部城市苏梅无法发布空袭警报，市军事管理部门在Telegram上表示。

专家需要时间来评估公司的系统，并准确找出黑客是如何进行攻击的。Kyivstar的Komarov在乌克兰电视台的一次采访中暗示，黑客部署了某种破坏性恶意软件。他说，公司系统中的一个特殊目录已经“完全被摧毁”。乌克兰的网络调查人员告诉我，这次黑客攻击很可能是俄罗斯军方组织Sandworm的手笔，这个组织以进行破坏性攻击而臭名昭著，一直以来都在重点攻击乌克兰。调查人员指出，社交媒体应用Telegram上有一篇来自一个自称Solntsepek的俄罗斯黑客团伙发布的帖子，调查人员称他们相信这个团伙与Sandworm有所关联，或者是Sandworm的幌子。

周三，Solntsepek声称对Kyivstar的攻击负责，并发布了截图，显示了似乎是Kyivstar内部系统的情况。该团伙称他们摧毁了1万台计算机、4000台服务器和备份系统 —— 这些数字我无法独立验证。他们补充说，他们攻击Kyivstar是因为Kyivstar为乌克兰武装部队和政府机构提供通讯服务。

乌克兰在周二进行了回击。该国国防部附属的网络团队声称已经渗透进入俄罗斯联邦税务局，并破坏了数千台服务器。（税务机构未回应置评请求。）

最近几个月，乌克兰和俄罗斯之间的战争陷入了一种僵局，双方各守一方，几乎没有取得重大的领土收益。乌克兰的网络保护服务在十月份发布的一份报告中称，自冲突开始以来，针对该国的网络攻击已经减少，并且呈下降趋势。Kyivstar的黑客攻击警示着，尽管总体上违规事件的数量可能已经减少，但威胁仍然一样严重 —— 一次单独的事件可能会产生毁灭性后果。

本周我们学到了什么

詹姆斯·蒂德马什更习惯于在国际仲裁工作中研究非洲矿业合同，而不是玩抓小偷游戏。但是，当这位56岁的英法律师接到妻子的电话说他们9岁的女儿把小提琴落在了巴黎的RER列车上时，他开始追踪他在小提琴盒里贴的29美元的AirTag，他把AirTag贴在办公室的屏幕上。“我用AirTag只是为了追踪我的女儿 — 而不是她的小提琴，”蒂德马什回忆道，他说他已经征得女儿的同意，在她的外套上贴了一个，游泳包上贴了一个，还在她200年历史的小提琴盒里放了第三个。AirTag慢慢地朝着终点移动，最终消失了（AirTag发出蓝牙信号，但必须靠近设备才能工作），只是后来出现在一家餐厅，然后又出现在一个住宅区。他打电话给当地警察 — 他们告诉他他们已经去了AirTag信号所在的地址 — 然后亲自去拜访。家里的电话一直无人接听。

线索断了，但几天后，一个男人打电话说他打算出售小提琴，最终同意在城市里与蒂德马什交接。

在会面时，蒂德马什表示他对协议不确定，他给了这个男人 — 他带了一个朋友 — 100欧元和一杯饮料。在喝啤酒的时候，他们承认他们在警察来访后找到并销毁了AirTag，并感谢他提醒他们新技术的风险，蒂德马什说。他们向他保证，以后会检查是否有AirTag。 —凯特琳娜·曼森

我们正在阅读什么

*中国的网络军队正在侵入美国的关键服务。*美国、英国表示俄罗斯针对政治网络活动中的官员。*伊莱贾·伍德和迈克·泰森的客串视频被用于俄罗斯的虚假信息宣传活动。*朝鲜的黑客行动继续利用Log4Shell漏洞。

*网络犯罪分子正在利用怀俄明的空壳公司进行全球黑客攻击。

钓鱼事件

**有新闻线索吗？**您可以联系Ryan Gallagher，邮箱：[email protected]。Katrina Manson的邮箱是[email protected]。您也可以使用我们的SecureDrop安全、匿名地发送文件。

网络攻击角度

本周我们学到了什么

我们正在阅读什么

钓鱼事件

更多来自彭博社的内容