Jak atak rosyjskich hakerów sparaliżował ukraińską sieć
To było jedno z najbardziej dramatycznych cyberwłamań od czasu inwazji Rosji na pełną skalę na Ukrainę prawie dwa lata temu. 12 grudnia 2023 roku 24 mln użytkowników w Ukrainie straciło dostęp do usług największego operatora telekomunikacyjnego w tym kraju - Kyivstar.
Jak pisze Reuters, "atak wymazał prawie wszystko, w tym tysiące wirtualnych serwerów i komputerów". To prawdopodobnie pierwszy przykład destrukcyjnego cyberataku, który "całkowicie zniszczył rdzeń operatora telekomunikacyjnego".
Illia Vitiuk, szef departamentu cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy (SBU) twierdzi, że "ten atak jest […] wielkim ostrzeżeniem nie tylko dla Ukrainy, ale dla całego zachodniego świata, że nikt nie jest nietykalny". Agent w rozmowie z Reutersem zauważył, że Kyivstar jest bogatą, prywatną firmą, która dużo inwestuje w cyberbezpieczeństwo.
Służba Bezpieczeństwa Ukrainy ustaliła, że hakerzy prawdopodobnie próbowali spenetrować Kyivstar już w marcu lub wcześniej. Na razie możemy bezpiecznie powiedzieć, że byli w systemie co najmniej od maja 2023 roku - powiedział Vitiuk. Nie mogę teraz powiedzieć, od kiedy mieli pełny dostęp: prawdopodobnie co najmniej od listopada.
Hakerzy byli w stanie wykraść dane osobowe, poznać lokalizację telefonów, przechwycić wiadomości SMS i być może ukraść dostęp do kont Telegram.
Kyivstar zapewnia, że nie było wycieku
Rzecznik Kyivstar powiedział, że firma ściśle współpracuje z SBU w celu zbadania ataku i podejmie wszelkie niezbędne kroki w celu wyeliminowania przyszłych zagrożeń. Zdaniem firmy, "nie ujawniono żadnych faktów wycieku danych osobowych i abonenckich".
Vitiuk powiedział, że SBU pomogła Kyivstar przywrócić systemy w ciągu kilku dni i odeprzeć nowe cyberataki. Agent jest "prawie pewien", że został on przeprowadzony przez Sandworm, jednostkę cyberwojskową rosyjskiego wywiadu wojskowego, która była powiązana z cyberatakami m.in. w Ukrainie.
SBU udaremniło w zeszłym roku ponad 4,5 tys. poważnych cyberataków na ukraińskie organy rządowe i infrastrukturę krytyczną.