2023年12月，俄羅斯黑客攻破了烏克蘭最大的電信服務提供商Kyivstar的系統，并清除了電信運營商核心網絡上的所有系統。此次事件發生后，Kyivstar的移動和數據服務中斷，導致其2500萬移動和家庭互聯網用戶中的大多數失去了互聯網連接。

烏克蘭安全局（SSU）網絡安全部門負責人Illia Vitiuk在接受媒體采訪時表示，攻擊者在2023年5月侵入了Kyivstar的網絡。幾個月后，他們發起了攻擊，清除了數千個虛擬服務器和計算機，并“徹底”摧毀了電信運營商的“核心”。

他強調，至少從2023年5月起，黑客就已經潛伏在系統中，但尚不清楚何時起擁有完全訪問權，估計至少從11月起。在一次大規模中斷后，我們阻止了多次試圖對運營商造成更大破壞的企圖。安全局的網絡專家已經深入研究了敵人使用的惡意軟件的個別樣本，這次攻擊是經過數月的精心準備的。

這次網絡攻擊對烏克蘭的平民人口產生了相當大的影響，但值得注意的是，它并沒有直接中斷軍事通信，這是因為烏克蘭國防軍使用了不同的算法和通信協議。

俄羅斯Sandworm黑客對此負責

事件發生后，鑒于烏克蘭和俄羅斯之間的持續沖突，Kyivstar的CEO和SSU暗示俄羅斯黑客可能參與了此事。隨后，俄羅斯黑客組織Solntsepek（被認為與俄羅斯軍事黑客組織Sandworm有關）聲稱對攻擊負責。他們在Telegram上發帖稱，他們清除了Kyivstar網絡上的1萬臺計算機、數千臺服務器和所有云存儲和備份系統。

1月5日，Vityuk確認Sandworm是去年12月對Kyivstar發動攻擊的幕后黑手，并表示這個俄羅斯軍事情報單位實施了其他針對烏克蘭目標的網絡攻擊，特別是電信運營商和互聯網服務提供商。事件原因是Kyivstar公司為烏克蘭武裝部隊以及烏克蘭政府機構和執法機構提供通信服務。

烏克蘭計算機緊急響應小組（CERT-UA）10月的報告揭露，自2023年5月以來，俄羅斯Sandworm黑客已經侵入了11家烏克蘭電信服務提供商的網絡。在攻擊的最后階段，黑客部署腳本以清除Mikrotik設備和備份，使恢復變得更加困難，導致服務中斷。

參考來源：https://www.bleepingcomputer.com/news/security/russian-hackers-wiped-thousands-of-systems-in-kyivstar-attack/#google_vignette