雅加达 - 乌克兰政府认为属于俄罗斯军事情报的黑客组织声称对12月13日星期三的网络攻击负责,导致乌克兰最大的移动网络完全死亡。
12月12日(星期二)发生的对基辅星的攻击,该攻击拥有2430万移动用户和超过110万互联网用户,已于12月12日星期二在家中停用了该服务,破坏了IT基础设施,并使乌克兰部分地区的空袭警报系统无声。
Solntsepyok(Solntsepyok)在Telegram消息传递应用程序中的帖子中声称他们发动了网络攻击,并发布了屏幕截图,显示黑客已访问基辅星服务器。
俄罗斯一再否认参与此类网络攻击。
乌克兰特殊通信服务和信息保护局(SSSCIP)办公室在一份声明中表示,它正在与国内情报局SBU一起调查这一事件。
“其活动与俄罗斯联邦武装部队总参谋部总局有关的俄罗斯集团对这次网络攻击负责,”声明说,指的是俄罗斯军事情报代理GRU。
“这再次证实,俄罗斯正在利用网络空间作为对乌克兰的战争领域之一,”声明补充说,但没有提到声称有责任的团体的名称。
今年早些时候,SSSSCIP将Solntsepyok确定为俄罗斯黑客组织“Sandworm”的伪装,该组织以前与GRU有关。
在宣布黑客攻击的Telegram帖子中,Solntsepyok感谢Kievstar上的“关心同事”未被识别。SBU周二表示,它在网络攻击后提起了背叛案件。
“我们攻击基辅星是因为该公司为乌克兰武装部队以及乌克兰国家机构和安全部队提供通信,”该信函写道。“对于帮助乌克兰武装部队的其他办事处:做好准备!”
周二,一位接近基辅星的消息人士告诉路透社,军事沟通不受袭击的影响。
网络安全研究人员追踪了Sandworm,成为俄罗斯最强大的黑客组织之一,负责针对乌克兰能源行业的网络攻击。
“他们经常通过薄薄的黑客攻击性人物伪装自己的操作,”谷歌Mandiant Intelligence主持威胁分析的John Hultquist说。
「沙蛇是莫斯科选择的网络攻击武器。在直接威胁乌克兰关键基础设施方面,没有其他行为者会接近,“他补充说。
Solntsepyok的一名代表在回应路透社的置评请求时证实,他们进行了攻击,并指的是基辅星的内部文件,该文件发布在他们的集团Telegram频道上。
代表没有回应进一步置评请求,包括Solntsepyok是否与GRU连接。
周二的数字闪电是自俄罗斯于2022年2月全面入侵乌克兰以来最大的网络攻击之一。这种造成广泛而真实的破坏的攻击很少发生,需要非常先进的技术,通常是国家情报机构的领域。
Solntsepyok在其Telegram帖子中声称,在攻击基辅星的过程中,它已经摧毁了10,000多台计算机和4,000台服务器,包括云存储和备份系统。
基辅星在X上拒绝了“假”声明,此前称为Twitter。Kievstar首席执行官表示,该公司上周三正在恢复部分服务。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
