俄罗斯关联网络攻击瞄准乌克兰最大电话运营商

乌克兰最大的移动网络运营商因持续与俄罗斯的冲突而遭受网络攻击。拥有超过乌克兰一半人口作为移动用户的Kyivstar本周初表示，其遭受了"强大的黑客攻击"，导致互联网接入和移动通信中断，并破坏了IT基础设施。攻击还导致基辅部分地区的空袭警报系统瘫痪。

基础设施严重受损

公司CEO Oleksandr Komarov向路透社表示，这次攻击是与俄罗斯战争的结果。“战争也在网络空间进行。不幸的是，我们在这场战争中受到了打击，“他在国家电视台上表示。“这次攻击严重破坏了我们的基础设施，限制了访问，我们无法在虚拟层面进行对抗，因此我们物理关闭了Kyivstar以限制敌人的访问。”

俄罗斯黑客行动主义组织Killnet通过Telegram消息应用发布声明声称对此次攻击负责，但未提供证据支持其说法。

用户数据安全得到保障

在Facebook帖子中，Kyivstar表示正在与执法机构调查此事，并"正在努力消除后果并尽快恢复通信”。公司补充说，该事件已向乌克兰国家服务部门报告。

“最重要的是，截至目前，用户的个人数据未被泄露。我们的团队肯定会补偿那些没有连接或无法使用我们服务的用户，“该公司表示。“是的，我们的敌人很狡猾。但我们已准备好面对任何挑战，克服它们并继续为乌克兰人工作。”

互联网监控公司NetBlocks在X（前身为Twitter）上发文写道：“对乌克兰Kyivstar电信运营商的网络攻击已影响全国所有地区，对首都影响尤为严重，指标显示，在恢复连接的工作继续进行的同时，还报告了对空袭警报网络和银行部门的连锁影响。”

网络攻击的地缘政治维度

“网络攻击具有地缘政治性，这一点毫无疑问。当思考战争剧场时，通信始终是关键目标，“网络安全公司SonicWall的威胁检测专家Bobby Cornwell评论道。“如果攻击者能够混淆不同方面，最终将引发混乱。切断由于缺乏其他类型通信而在战场上使用的手机，可能导致部队被误导或变得脆弱。”

他表示，有一个经常被许多人忽视的方面——对电信基础设施的访问。“虽然黑客攻击可以 dismantle 通信网络，但如果黑客的目标不是破坏而是掩盖他们的真实目标呢？想象一下威胁行为者通过特洛伊木马渗透电信公司计算机系统，获得电话遥测访问权限的情景。“他补充说，威胁行为者可能利用被入侵的手机来精确定位其位置并发动针对性攻击。“这并非牵强，而是不断演变的网络威胁 landscape 的不幸现实。”

俄罗斯冬季网络攻势

根据网络安全公司Cyjax的新研究，俄罗斯正在加强其网络攻势，转变战术以瞄准西方关键国家基础设施（CNI），并增加对黑客行动主义的使用。《不满的网络冬季》报告分析了乌克兰冲突，并预测俄罗斯在即将到来的冬季可能如何进行网络军事活动。

研究发现，俄罗斯正面临资源和人力危机，随着乌克兰从西方获得稳定的防御武器和技术供应，俄罗斯可能难以有效大规模部署恶意软件攻击其CNI。因此，分析人士认为，俄罗斯可能将注意力转向该地区外更具成本效益的战术，以破坏供应链并阻止西方支持其盟友。

Cyjax观察到几个黑客行动主义团体活动增加，包括UserSec、SiergedSec、NoName057、Anonymous Sudan、AnonymousRussia和Killnet。该公司还检测到许多亲克里姆林宫的黑客行动主义集体将其目标从乌克兰转向基于以色列及其支持国家的组织。

“西方对乌克兰网络防御的支持使俄罗斯攻击停滞不前，使俄罗斯陷入困境，因为它难以找到资源进行网络和动能攻击，“Cyjax网络情报负责人Roman Faithfull表示。“迄今为止，俄罗斯对乌克兰CNI的网络战并未取得成效，这就是为什么它将注意力转向西方CNI以引发战争疲劳和破坏供应链是有道理的。”

本周，英国国家安全战略联合委员会警告英国CNI面临的灾难性勒索软件风险，缺乏对此类事件的规划意味着整个国家基本上被"命运挟持”。本月早些时候，来自多个政府的国际网络安全咨询指责俄罗斯FSB对英国、美国和盟友进行了鱼叉式网络钓鱼活动。