烏克蘭安全局：去年12月俄駭客攻擊電信商、早在5月即滲透系統

俄烏戰爭超過1年10個月，俄國滲透烏克蘭無處不在。路透社今天（01/04）獨家報導，烏克蘭安全局（SBU）網路部長維蒂克（Illia Vitiuk）表示，俄國駭客至少自去年5月起即已入侵烏國電信巨擘「基輔之星」（Kyivstar）的系統，伺機而動。

根據報導，潛伏在基輔之星系統內的俄國駭客，去年12月12日發動網攻，癱瘓電信公司系統數日，受影響用戶近2400萬人；使用基輔之星晶片運作的自動櫃員機（ATM）也應聲當機，就連部分地區的空襲警報系統也無法正常運作。

網攻發生後，沒有手機訊號的民眾大為恐慌，爭相出門購買新的SIM卡，導致相關商店大排長龍。

基輔之星執行長科瑪洛夫（Oleksandr Komarov）去年12月20日表示，全國系統已完全恢復正常。

即使俄國駭客去年5月就滲透系統，但為何選擇在12月12日發動網攻的原因仍不明。維蒂克表示，據信發動攻擊的是俄國知名網路間諜單位「沙蟲」（ Sandworm）。與沙蟲有關的駭客組織「烈日陽光」（Solntsepyok）曾宣稱網攻是其所為。

這波網攻幾乎刪除所有虛擬伺服器和電腦內的資料，維蒂克說，這可能是首見一場毀滅性網攻「完全摧毀了電信營運商的核心」。在網攻中，俄國駭客可能竊取用戶個資、定位資訊、攔截簡訊甚至是盜走社群平台Telegram帳號。

不過維蒂克也強調，這波網攻對烏克蘭軍方沒有影響，因為「使用不同的演算法與規則」。

網攻事件後烏克蘭安全局展開調查，發現俄國駭客去年3月或更早就開始嘗試滲透基輔之星。維蒂克說：「目前我們能說的是，他們至少在去年5月之後就進入系統。我現在還無法斷言的是他們何時完全掌握了系統，有可能是去年11月。」

維蒂克在去年12月27日視訊接受路透社專訪，首度公開俄國駭客活動的部分細節，提醒西方國家應將俄國駭客活動視作「重大警訊」。他指出，俄國網攻除了癱瘓電信服務，同時也會製造心理衝擊及收集情報。

維蒂克表示：「這波攻擊是一個重大訊息、重大警告，不止是對烏克蘭而言，整個西方世界更應了解，沒有人是無法被攻破的。」他還強調，基輔之星是財力雄厚的民間企業，投注了不少資源在網路安全。

基輔之星是烏克蘭前三大電信商，發言人表示該公司正全力配合安全局調查，並採取所有可行措施降低未來再度網攻的風險，並宣稱「並無用戶個資遭揭露的事實」。維蒂克說，在這起網攻後，當局發現還有數次嘗試進入系統的駭客行動；烏克蘭安全局已協助基輔之星在網攻數天後復原系統及加強保護力。

維蒂克指出，根據模式分析，烏克蘭電信商是俄國駭客攻擊的主要目標之一，去年安全局共攔截超過4500次俄國網攻。