本網綜合  Tom Balmforth   報導 烏克蘭網路間諜頭目告訴記者，俄羅斯駭客至少從去年5月開始就入侵了烏克蘭電信巨頭基輔之星（Kyivstar）的系統，這場網路攻擊應該對西方國家是一個“大警告”。

這次駭客攻擊是近兩年俄乌战争以來最引人注目的事件之一，從12月12日起，烏克蘭最大的電信運營商為約2400萬用戶提供的服務被中斷數日。

在接受採訪時，烏克蘭安全局網路安全部門負責人伊利亞·維季烏克透露了此次駭客攻擊的獨家細節，他表示，此次駭客攻擊造成了“災難性”破壞，旨在造成心理打擊並收集情報。

他說：“這次攻擊是一個重要資訊，一個重要警告，不僅對烏克蘭，而且對整個西方世界來說，都表明沒有人是真正不可觸及的。”他指出，基輔之星是一家富有的私營公司，在網路安全方面投入了大量資金。

他說，這次攻擊摧毀了“幾乎所有東西”，包括數千臺虛擬伺服器和電腦，並稱這可能是“徹底摧毀電信運營商核心”的破壞性網路攻擊的第一個例子。

他在 12 月 27 日的 Zoom 採訪中表示，在調查期間，SBU 發現駭客可能在 3 月份或更早的時候試圖滲透基輔之星。

他說:“目前，我們可以肯定地說，他們至少從2023年5月開始就在系統中了。”“我現在還不能說，因為他們什麼時候……完全訪問：可能至少從11月開始。”

他說，SBU評估認為，駭客本可以竊取個人資訊，瞭解手機的位置，攔截短信，並可能通過他們獲得的訪問許可權竊取Telegram帳戶。

基輔之星發言人表示，該公司正與SBU密切合作，調查此次攻擊，並將採取一切必要措施消除未來風險，並補充道：“沒有洩露個人和用戶數據的事實被披露。”

維圖克表示，國家安全局幫助基輔之星在幾天內恢復了系統，並擊退了新的網路攻擊。

“在重大突破之後，有許多新的嘗試旨在給運營商造成更大的損害，”他說。

維圖克表示，基輔之星是烏克蘭三大主要電信運營商中最大的運營商，約有110萬烏克蘭人居住在沒有其他供應商的小城鎮和村莊。

他說，由於這次襲擊，人們爭相購買其他SIM卡，造成大量排隊。使用基輔之星SIM卡上網的自動取款機停止工作，導彈和無人機襲擊期間使用的防空警報在某些地區無法正常工作。

他說，這次襲擊對烏克蘭軍隊沒有太大影響，烏克蘭軍隊不依賴電信運營商，而是使用他所說的“不同的演算法和協議”。

“說到無人機探測、導彈探測，幸運的是，這種情況並沒有對我們造成強烈影響，”他說。

俄羅斯沙蟲

由於基輔之星基礎設施被抹除，調查此次攻擊變得更加困難。

維圖克表示，他“非常確定”這是由俄羅斯軍事情報網絡戰部隊“沙蟲”實施的，該部隊與烏克蘭和其他地方的網路攻擊有關。

維圖克表示，一年前，沙蟲侵入烏克蘭一家電信運營商，但被基輔發現，因為烏克蘭國家安全局本身就在俄羅斯系統內部，他拒絕透露這家公司的名字。此前，這起駭客事件從未被報導過。

俄羅斯國防部沒有回應就維圖克言論發表評論的書面請求。

維圖克表示，這種行為模式表明，電信運營商可能仍然是俄羅斯駭客的目標。他說，去年，國家安全局挫敗了烏克蘭政府機構和關鍵基礎設施遭受的4500多次重大網路攻擊。

一個名為Solntsepyok的團體被SBU認為是與Sandworm有關聯的，該團體表示對這次襲擊負責。

維圖克表示，SBU調查人員仍在努力確定基輔之星是如何被滲透的，或者可能使用了哪種特洛伊木馬惡意軟體進行入侵，並補充說，這可能是釣魚攻擊、有人從內部協助或其他原因。

他說，如果這是一起內部作案，那麼幫助駭客的內部人員在公司中沒有高級別的許可權，因為駭客利用了用於竊取密碼哈希的惡意軟體。

他補充說，該惡意軟體的樣本已被恢復，正在進行分析。

基輔之星的首席執行官Oleksandr Komarov在12月20日表示，該公司的所有服務已在全國範圍內完全恢復。

維圖克表示，由於基輔之星與俄羅斯移動運營商Beeline之間存在相似之處，因此對基輔之星的攻擊可能更容易實施，因為Beeline也是利用類似的基礎設施構建的。

他補充說，在專家指導下，基輔之星基礎設施的龐大規模將更容易駕馭。

基輔之星工廠的破壞始於當地時間淩晨5點左右，當時烏克蘭總統弗拉基米爾·澤連斯基正在華盛頓，敦促西方繼續提供援助。

維圖克表示，這次襲擊沒有伴隨著一次重大的導彈和無人機襲擊，當時人們正面臨通信困難，這限制了襲擊的影響，同時也放棄了一個強大的情報收集工具。

他說，駭客選擇12月12日的原因尚不清楚，並補充說：“也許有些上校想成為將軍。”