Zachód ma się czego obawiać. Hakerzy rosyjscy od miesięcy byli bezkarni

Jak informuje Agencja Reutera, rosyjscy hakerzy penetrowali system ukraińskiego giganta telekomunikacyjnego Kyivstar od co najmniej maja 2023 roku. Atak na ukraiński telekom to "wielkie ostrzeżenie" dla Zachodu - twierdzi szef ukraińskiej grupy cyberszpiegów Illia Vitiuk.

Jak atak rosyjskich hakerów sparaliżował ukraińską sieć

To było jedno z najbardziej dramatycznych cyberwłamań od czasu inwazji Rosji na pełną skalę na Ukrainę prawie dwa lata temu. 12 grudnia 2023 roku 24 mln użytkowników w Ukrainie straciło dostęp do usług największego operatora telekomunikacyjnego w tym kraju - Kyivstar.

Reklama

Jak pisze Reuters, "atak wymazał prawie wszystko, w tym tysiące wirtualnych serwerów i komputerów". To prawdopodobnie pierwszy przykład destrukcyjnego cyberataku, który "całkowicie zniszczył rdzeń operatora telekomunikacyjnego".

Illia Vitiuk, szef departamentu cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy (SBU) twierdzi, że "ten atak jest […] wielkim ostrzeżeniem nie tylko dla Ukrainy, ale dla całego zachodniego świata, że nikt nie jest nietykalny". Agent w rozmowie z Reutersem zauważył, że Kyivstar jest bogatą, prywatną firmą, która dużo inwestuje w cyberbezpieczeństwo.

Reklama

Służba Bezpieczeństwa Ukrainy ustaliła, że hakerzy prawdopodobnie próbowali spenetrować Kyivstar już w marcu lub wcześniej. Na razie możemy bezpiecznie powiedzieć, że byli w systemie co najmniej od maja 2023 roku - powiedział Vitiuk. Nie mogę teraz powiedzieć, od kiedy mieli pełny dostęp: prawdopodobnie co najmniej od listopada.

Hakerzy byli w stanie wykraść dane osobowe, poznać lokalizację telefonów, przechwycić wiadomości SMS i być może ukraść dostęp do kont Telegram.

Kyivstar zapewnia, że nie było wycieku

Reklama

Rzecznik Kyivstar powiedział, że firma ściśle współpracuje z SBU w celu zbadania ataku i podejmie wszelkie niezbędne kroki w celu wyeliminowania przyszłych zagrożeń. Zdaniem firmy, "nie ujawniono żadnych faktów wycieku danych osobowych i abonenckich".

Vitiuk powiedział, że SBU pomogła Kyivstar przywrócić systemy w ciągu kilku dni i odeprzeć nowe cyberataki. Agent jest "prawie pewien", że został on przeprowadzony przez Sandworm, jednostkę cyberwojskową rosyjskiego wywiadu wojskowego, która była powiązana z cyberatakami m.in. w Ukrainie.

SBU udaremniło w zeszłym roku ponad 4,5 tys. poważnych cyberataków na ukraińskie organy rządowe i infrastrukturę krytyczną.