Hakerzy byli w systemie Kyivstar przez sześć miesięcy: szczegóły z SBU
Dochodzenie wykazało, że rosyjscy hakerzy, którzy zaatakowali giganta telekomunikacyjnego Kyivstar, mieli dostęp do systemu od co najmniej maja 2023 roku. Cyberatak na operatora komórkowego powinien być “wielkim ostrzeżeniem” dla Zachodu.
Ilya Vityuk, szef departamentu cyberbezpieczeństwa SBU, powiedział agencji Reuters, że Służba Bezpieczeństwa Ukrainy ustaliła, że hakerzy prawdopodobnie próbowali infiltrować Kyivstar w marcu lub wcześniej. Ale w tej chwili możemy śmiało powiedzieć, że są w systemie co najmniej od maja 2023 roku.
“Nie mogę teraz powiedzieć, jak długo mieli… pełny dostęp: prawdopodobnie co najmniej od listopada” – powiedział Vitiuk.
Nazwał on przypadek Kyivstar prawdopodobnie pierwszym przykładem niszczycielskiego cyberataku, który “całkowicie zniszczył rdzeń operatora telekomunikacyjnego”. Urzędnik SBU dodał, że atak zniszczył “prawie wszystko”, w tym tysiące wirtualnych serwerów i komputerów.
“Ten atak jest wielkim przesłaniem, wielkim ostrzeżeniem nie tylko dla Ukrainy, ale dla całego zachodniego świata, aby zrozumieć, że nikt nie jest nietykalny” – podkreślił ekspert.
Według SBU, hakerzy z takim poziomem dostępu byli w stanie wykraść dane osobowe, poznać lokalizację telefonów, przechwycić wiadomości SMS i prawdopodobnie uzyskać dostęp do kont Telegram.
Jednocześnie należy zauważyć, że atak nie miał większego wpływu na ukraińskie wojsko, które nie polegało na operatorach telekomunikacyjnych.
Dochodzenie w sprawie ataku komplikuje jednak zniszczenie infrastruktury Kyivstar. Próbki złośliwego oprogramowania zostały usunięte i są obecnie analizowane. Nie jest jasne, dlaczego hakerzy wybrali 12 grudnia. Witiuk jest “prawie pewien”, że atak został przeprowadzony przez jednostkę cybernetyczną rosyjskiego wywiadu wojskowego Sandworm.
Przedstawiciel SBU powiedział, że wzorzec zachowania sugeruje, że operatorzy telekomunikacyjni mogą pozostać celem rosyjskich hakerów. Według niego, w ubiegłym roku SBU zapobiegła ponad 4500 poważnym cyberatakom na ukraińskie agencje rządowe i obiekty infrastruktury krytycznej.
Przypominamy, że 12 grudnia ukraiński operator komórkowy Kyivstar doznał poważnej awarii.
Abonentom Kyivstar zaleca się zmianę haseł w celu ochrony swoich danych.
