Source: Slashdot
俄罗斯黑客自去年5月以来一直潜伏在乌克兰电信巨头Kyivstar的系统内,这是乌克兰网络情报机构的一位高官在接受路透社采访时透露的。这次黑客攻击是俄罗斯约两年前对乌克兰发动全面入侵以来最巨大的一次,导致乌克兰最大的电信运营商为2400万用户提供的服务在去年12月12日被停止了数天。这位乌克兰安全局网络安全部门负责人尤利亚·维乌克在采访中披露了攻击的独家细节,他称这次黑客攻击造成了“灾难性”的破坏,并旨在给乌克兰以心理打击和获取情报。他还指出,Kyivstar是一家富有的私人公司,对网络安全做出了大量投入。
黑客攻击几乎“毁掉了一切”,包括数千台虚拟服务器和个人电脑。调查显示,黑客们可能在3月或更早的时候尝试渗透Kyivstar的系统,至少从2023年5月开始一直潜伏在其中,“他们全面掌控系统的时间,我目前不能确定,但可能至少从11月起。他表示,黑客们能够窃取个人信息、了解手机位置、拦截短信消息,甚至可能窃取Telegram账户。乌克兰电信巨头Kyivstar表示,正在与该国安全局合作调查这次攻击,并将采取一切必要措施消除未来的风险,“目前尚未发现个人和用户数据泄露的事实。
调查这起黑客攻击事件变得更加困难,因为Kyivstar的基础设施被擦除了。维兹克表示,这次攻击很可能是由俄罗斯军事情报网络战部门“沙蠕虫”发起的,后者被认为曾在乌克兰及其他地方发动网络攻击。一年前,“沙蠕虫”曾渗透一家乌克兰电信运营商的系统,但由于乌克兰的安全局已经位于俄罗斯的系统之内,Kyivstar发现了这个黑客攻击。尤利亚·维兹克拒绝透露该公司名称。
维兹克表示,乌克兰安全局的调查人员仍在努力查明Kyivstar是如何被渗透的,以及可能使用了什么类型的特洛伊木马恶意软件,他表示可能是钓鱼网站、内部助手或其他方式。如果有内部助手,帮助黑客的人在公司内的权限并不高,因为黑客们利用了用于窃取密码散列值的恶意软件。已经找到该恶意软件的样本,并正在进行分析。
网络安全问题不仅仅是乌克兰需要面对的挑战,全球各地的公司与机构都要警惕可能的黑客攻击。保护个人信息和网络安全是我们每个人的责任。