Rosyjscy hakerzy przedostali się do systemu ukraińskiego operatora telekomunikacyjnego Kyivstar co najmniej w maju ubiegłego roku, choć atak na dużą skalę miał miejsce 12 grudnia. Poinformował o tym szef Departamentu Cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy Ilja Witiuk w rozmowie z Reutersem.
►Zasubskrybuj stronę Ministerstwa Finansów na Facebooku: główne aktualności finansowe
< h3> Co mówią w SBU
W trakcie śledztwa SBU ustaliła, że hakerzy prawdopodobnie próbowali przedostać się do Kyivstar w marcu lub wcześniej, zauważył Vityuk.
„Na razie możemy śmiało powiedzieć, że są w systemie co najmniej od maja 2023 roku. „Nie mogę teraz powiedzieć, od kiedy mieli… pełny dostęp: prawdopodobnie przynajmniej od listopada” – zauważył.
Szef Departamentu Cyberbezpieczeństwa nazwał atak na Kyivstar „wielkim przesłaniem, to wielkie ostrzeżenie nie tylko dla Ukrainy, ale także dla całego świata zachodniego, aby zrozumiał, że tak naprawdę nikt nie jest dotknięty.”
Zauważył, że atak zniszczył „prawie wszystko”, w tym tysiące wirtualnych serwerów i komputerów osobistych i był prawdopodobnie pierwszym przykładem niszczycielskiego cyberataku, który „całkowicie zniszczył rdzeń operatora telekomunikacyjnego”.
Przeczytaj: Atak hakerski na Kyivstar: wyszło na jaw, w jaki sposób włamano się do zabezpieczeń operatora komórkowego
Według Vityuka atak spowodował „katastrofalne” zniszczenia i miał na celu zadanie psychologicznego ciosu oraz zebranie danych wywiadowczych.
p>< p>Według szacunków SBU, przy poziomie dostępu, jaki uzyskali hakerzy, mogli kraść dane osobowe, znajdować lokalizację telefonów, przechwytywać wiadomości SMS i ewentualnie kraść konta Telegram.
Przedstawiciel Kyivstar oświadczył, że firma ściśle współpracuje z SBU przy dochodzeniu w sprawie ataku i podejmie wszelkie niezbędne środki w celu wyeliminowania przyszłych zagrożeń, zapewniając, że „nie wykryto żadnych faktów wycieku danych osobowych i abonentów”.
Według Vityuka SBU pomogła Kyivstar w ciągu kilku dni przywrócić systemy i odeprzeć nowe cyberataki.
„Po znacznej przerwie podjęto szereg nowych prób mających na celu spowodowanie większe szkody dla operatora” – powiedział.
Witiuk zauważył, że atak nie wywarł większego wpływu na ukraińskie wojsko, które nie polegało na operatorach telekomunikacyjnych i stosowało, jak to określił, „różne algorytmy i protokoły”.
„Jeśli mówimy o wykrywaniu dronów, jeśli mówimy o wykrywaniu rakiet, to na szczęście nie, ta sytuacja nie miała na nas większego wpływu” – stwierdził.
Vityuk jest „prawie pewien”, że ataku na Kyivstar dokonał Sandworm, cyberjednostka rosyjskiego wywiadu wojskowego powiązana z cyberatakami na Ukrainie i w innych krajach.
Rok temu Sandworm przeniknął do ukraińskiej sieci telekomunikacyjnej operatora firmy, ale została odkryta przez Kijów, ponieważ sama SBU znajdowała się w rosyjskich systemach – powiedział szef Departamentu Cyberbezpieczeństwa, odmawiając podania nazwy firmy. Wstępne włamanie nie było wcześniej zgłaszane.
Według Vityuka operatorzy telekomunikacyjni mogą pozostać celem rosyjskich hakerów. Zauważył, że w ubiegłym roku SBU zapobiegła ponad 4500 poważnym cyberatakom na ukraińskie agencje rządowe i infrastrukturę krytyczną.
Grupa Solntsepek, którą SBU uważa za powiązaną z Sandworm, przyznała się do ataku na Kyivstar.< /p>
Vityuk zauważył, że śledczy SBU nadal pracują nad ustaleniem, w jaki sposób przeniknięto do Kyivstar i jakiego rodzaju złośliwego oprogramowania typu koń trojański mógł zostać wykorzystany do włamania, dodając, że mógł to być phishing, ktoś pomagający od wewnątrz lub coś innego.
Według Witiuka atak na Kyivstar mógł zostać łatwiej przeprowadzony ze względu na podobieństwa między nim a rosyjskim operatorem komórkowym Beeline, zbudowanym przy użyciu podobnej infrastruktury.
Tło
12 grudnia doszło do zakrojonego na szeroką skalę cyberataku na Kyivstar. Według prezesa firmy hakerzy zniszczyli część infrastruktury IT. Rankiem 13 grudnia sieć nie wznowiła pracy. Jednocześnie przedstawicielka firmy Irina Lelichenko zauważyła, że Kyivstar planuje w środę zakończyć prace nad wznowieniem usług.
Również Ministerstwo Finansów pisało już wcześniej, że Kyivstar częściowo przywrócił łączność stacjonarną.< /p >
Hakerzy pracujący dla Rosji wzięli odpowiedzialność za cyberatak na operatora. Na swoim kanale Telegram opublikowali kilka zrzutów ekranu rzekomo potwierdzających ich udział w przestępstwie.
Przeczytaj: Kyivstar zaprzeczył twierdzeniom rosyjskich hakerów: dane klientów są chronione
< ul class="news-chips">Cyberbezpieczeństwo