在乌克兰最大的电信运营商——基辅星（Kyivstar）遭遇大规模网络攻击之前，俄罗斯黑客已经潜入了该公司的系统几个月。根据乌克兰网络安全部门（SBU）最高官员的说法，这场于2023年12月12日开始的攻击，导致数百万基辅星的用户在数天内无法连接移动信号和互联网。

在最近与路透社的采访中，SBU网络安全部门负责人伊利亚·维蒂乌克（Illia Vitiuk）透露，黑客们试图从2023年3月或更早的时间渗透入基辅星，至少在2023年5月时已成功入侵了该系统，并可能于11月时获得了完整的网络访问权限。

此次攻击被认为是由受俄罗斯国家控制的黑客团体Sandworm实施的，而在12月初，另一个名为Solntsepek的威胁团体声称对此次网络攻击负责，该团体之前与Sandworm有过联系。维蒂乌克表示，黑客在攻击中几乎抹去了“所有内容”，包括数以千计的虚拟服务器和个人计算机。基辅星的首席执行官奥列克桑德尔·科马罗夫表示，攻击者甚至摧毁了运营商核心网络中的一些功能，这部分基础设施负责管理和指导通信服务。

SBU在对这一事件的调查中指出，黑客获得的访问权限足以让他们能够窃取个人信息、辨别手机位置、截取短信，并或许还能够窃取Telegram账户。但基辅星推测，没有个人或用户数据遭到泄露。

针对此次大规模网络攻击之后，维蒂乌克表示，黑客们又几次企图攻击基辅星，但具体的攻击方式和使用的恶意软件类型仍不清楚。科马罗夫早前猜测，此次攻击可能为内部入侵，但他没有明确表示具体的内容。“显然，在网络内部一定有某些动作，才会造成如此严重的损害，”他补充道。

维蒂乌克提到，如果这是内部工作，帮助黑客的内鬼并没有高水平的公司机密权限，因为黑客使用的恶意软件主要是用来窃取密码的哈希值。他还提到，此次攻击可能因基辅星与俄罗斯移动运营商Beeline的基础设施相似而变得更加简单。

攻击的目的在于造成“灾难性”的破坏、打击心理以及收集情报。维蒂乌克称，这是一则“对西方世界的重大警告”。

基辅星是以荷兰为基础的Veon公司的乌克兰子公司。作为乌克兰最大且最富有的私营公司之一，基辅星雇用约3500名员工，并在2022年实现了8.15亿美元的收入。维蒂乌克提到，“没有人是碰不着的。”

科马罗夫在12月的一次采访中透露，由于这次网络攻击，基辅星在乌克兰本国货币下损失了数十亿格里夫纳（约合2620万美元）。尽管如此，这家电信提供商决定在1月不向用户收费，以此表示歉意。基辅星在乌克兰的用户接近2400万。该公司在12月20日恢复了所有在乌克兰及海外的服务。在切断了乌克兰人的手机网络和移动互联网之外，此次攻击还干扰了空袭警报系统、部分银行、ATM以及指尖支付终端。

值得注意的是，此次黑客攻击并未影响到乌克兰武装部队的通信系统，维蒂乌克表示这些系统并不依赖于电信运营商，并使用不同的算法和协议。电信运营商仍然是俄罗斯黑客的一个有针对性的攻击目标，维蒂乌克在与Recorded Future News的采访中曾表示，早在10月时就有“一次严重的企图渗透乌克兰一家电信运营商”的事件，但好在及时被阻止。

在2023年，俄罗斯电信公司Beeline同样遭受了一次网络攻击，导致其服务中断了数天。Veon估计此类攻击造成的损失接近1亿美元。这场针对Beeline的攻击发生在俄罗斯的电信领域的广泛网络事件中。2024年1月，大型电信提供商Rostelecom则因一起事件开始调查其承包商是否遭到攻击，在此事件中，一个名为Silent Crow的黑客组织声称泄露了该公司数千封用户的邮箱和电话号码。与此同时，乌克兰网络联盟宣称对俄罗斯互联网提供商Nodex的攻击负责，表示他们一夜之间摧毁了该公司的基础设施，而Nodex最终也确认了这一泄露事件。

根据俄罗斯网络专家的先前报告，去年的DDoS攻击中，超过30%都锁定了电信公司，其中至少90%的攻击与政治动机的威胁行为者有关。这一系列事件凸显了在乌克兰与俄罗斯网络战的背景下，电信行业所面临的复杂风险与挑战。

随着这些事件的继续，电信公司如何应对网络安全威胁正受到社会的关注。各国在这一领域所采取的措施变得愈发重要，能够直接影响到数以百万计公民的日常生活与网络安全。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！