乌克兰最大电信服务提供商Kyivstar去年12月遭遇黑客，其背后的俄罗斯黑客清除了这家电信运营商核心网络上的所有系统。

事件发生后，基辅的移动和数据服务瘫痪，2500万移动和家庭互联网用户中的大部分无法连接互联网。

乌克兰安全局（SSU）网络安全部门负责人伊利亚·维提乌克（Illia Vitiuk）在接受路透社采访时表示，威胁者在2023年5月侵入了Kyivstar的网络。

他们在几个月后发动了攻击，清除了数千台虚拟服务器和计算机，“彻底”摧毁了这家电信运营商的“核心”。

“目前，我们可以有把握地说，他们至少从2023年5月起就在系统中。我现在不能说，从什么时候开始…。完全访问：可能至少从去年11月开始，”他说。

维提乌克在星期四发表在SSU网站上的一份声明中补充说：“在一次大规模的中断之后，我们阻止了一系列对运营商造成更大损害的企图。”

“目前，安全局的网络专家已经在研究敌人使用的恶意软件的个别样本。这次进攻精心准备了好几个月。”

网络攻击对该国平民造成了相当大的影响，但值得注意的是，它并没有严重破坏军事通信。维提乌克说，这是因为乌克兰国防军采用了不同的算法和通信协议。

被沙虫军事黑客入侵

事件发生后，Kyivstar的首席执行官和SSU暗示，考虑到乌克兰和俄罗斯之间的持续冲突，俄罗斯黑客可能参与其中。

一天后，来自Solntsepek组织（据信与俄罗斯军方黑客组织沙虫有联系）的俄罗斯黑客声称对此次攻击负责。他们说，他们清除了Kyivstar网络上的1万台电脑和数千台服务器。

“我们，松采佩克黑客，对基辅之星遭受的网络攻击负全部责任。我们摧毁了1万台电脑，4000多台服务器，所有的云存储和备份系统，”该组织在《每日电讯报》的一篇文章中说。

“我们攻击Kyivstar是因为该公司为乌克兰武装部队以及乌克兰政府机构和执法机构提供通信服务。”

今天，Vityuk证实，Sandworm是12月对Kyivstar的攻击的幕后黑手，并表示俄罗斯军事情报单位进行了其他针对乌克兰目标的网络攻击，“特别是电信运营商和互联网服务提供商”。

乌克兰计算机应急响应小组（CERT-Under Armour）10月的一份报告显示，俄罗斯“沙虫”黑客自2023年5月以来侵入了11家乌克兰电信服务提供商的网络。

黑客在攻击的最后阶段部署了脚本来擦除Mikrotik的设备和备份，使恢复更具挑战性，这导致了服务中断。