大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

目前暂不能明确攻击者的具体身份，但已有两个黑客组织发布与此相关的声明，相较而言Solntsepek组织声明的可信度较高一些。

亲俄黑客组织Killnet在12月12日声称，对乌克兰移动运营商和银行进行了攻击^[3]，但未提及被攻击单位的具体名称，并且没有提供其参与的任何细节或证据。

攻击者使用的具体手法暂时未知，不过Solntsepek在13日发布的声明信息暗示此次攻击可能和Kyivstar公司员工有关^[6]。

12月13日，乌克兰国家特殊通信和信息保护局（SSSCIP）发布通告，表示CERT-UA和乌克兰安全局（SSU）正在调查此次网络攻击事件^[7]，攻击“导致该公司技术网络的基本服务被封锁，造成多项服务中断”。

Kyivstar周二晚间表示，固定电话服务已部分恢复，并正在努力在周三之前恢复其他服务^[1]。

12月13日晚，Kyivstar的移动服务在乌克兰部分地区恢复，但另一些地区的网络仍未恢复。Kyivstar的CEO表示“网络的恢复正在逐步且非常谨慎地进行，因为仍然可能出现一些困难”。

NetBlocks的监测数据表明，乌克兰境内的所有区域都受到Kyivstar服务中断的影响，首都区域影响最为严重，同时空袭警报网络和银行业也受到牵连^[9]。

[2].https://twitter.com/netblocks/status/1734550734824214858

[3].https://t.me/killnet/23

[4].https://t.me/s/solntsepekZ/1283

[5].https://twitter.com/TwiyKyivstar/status/1734885432029028540

[6].https://understandingwar.org/backgrounder/russian-offensive-campaign-assessment-december-13-2023

[7].https://cip.gov.ua/en/news/fakhivci-cert-ua-doslidzhuyut-kiberataku-na-merezhu-telekom-operatora-kiyivstar

[8].https://suspilne.media/638838-mobilna-mereza-kiivstaru-zapracuvala/

[9].https://twitter.com/netblocks/status/1734609057707888746

[10].https://twitter.com/netblocks/status/1734673235281600537

[11].https://twitter.com/netblocks/status/1734931981819895959

[12].https://twitter.com/TwiyKyivstar/status/1734885428891988191

[13].https://nv.ua/ukr/sboy-v-rabote-kievstar-ne-povliyal-na-deystviya-ukrainskih-voennyh-suhoputnye-voyska-50375823.html?utm_source=telegram

[14].https://www.wired.com/story/ukraine-kyivstar-solntsepek-sandworm-gru/