Hónapokig rejtve maradtak az Ukrán hálózaton
Orosz hackerek legalább tavaly május óta voltak az ukrán távközlési óriásvállalat, a Kyivstar rendszerében egy olyan kibertámadás során, amelynek nagy figyelmeztetésként kell szolgálnia a Nyugat számára – mondta a Reutersnek Ukrajna kiberkémekért felelős vezetője.
A hackelés, amely az egyik legdrámaibb volt Oroszország közel két évvel ezelőtti teljes körű inváziója óta, december 12-től kezdődően napokra leállította Ukrajna legnagyobb távközlési szolgáltatójának szolgáltatásait mintegy 24 millió felhasználó számára.
Illia Vitiuk, az Ukrán Biztonsági Szolgálat (SBU) kiberbiztonsági osztályának vezetője egy interjúban exkluzív részleteket árult el a hackelésről, amely szerinte katasztrofális pusztítást okozott, és célja pszichológiai csapás mérése és hírszerzés volt. Ez a támadás nagy üzenet, nagy figyelmeztetés, nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen – mondta. Megjegyezte, hogy a Kyivstar egy gazdag magáncég, amely sokat fektetett a kiberbiztonságba.
A támadás szinte mindent, köztük több ezer virtuális szervert és számítógépet is megsemmisített, mondta, és valószínűleg az első olyan pusztító kibertámadás példájának nevezte, amely teljesen tönkretette egy távközlési szolgáltató magját.
A nyomozás során az SBU megállapította, hogy a hackerek valószínűleg márciusban vagy korábban próbáltak behatolni a Kyivstarba – mondta a Zoom december 27-i interjújában.
Egyelőre biztonsággal kijelenthetjük, hogy legalább 2023 májusa óta a rendszerben voltak – mondta. Azt most nem tudom megmondani, hogy mióta volt … teljes hozzáférésük: valószínűleg legalább november óta.
Az SBU értékelése szerint a hackerek a megszerzett hozzáférési szintjükkel képesek lettek volna személyes adatokat ellopni, a telefonok helyét megérteni, SMS-üzeneteket lehallgatni és talán Telegram-fiókokat lopni – mondta.
A Kyivstar szóvivője elmondta, hogy a vállalat szorosan együttműködik az SBU-val a támadás kivizsgálásában, és minden szükséges lépést megtesz a jövőbeli kockázatok kiküszöbölésére, hozzátéve: Személyes és előfizetői adatok kiszivárgására vonatkozó tényeket nem tártak fel.
Vitiuk elmondta, hogy az SBU segített a Kyivstarnak napokon belül helyreállítani a rendszereit, és visszaverni az újabb kibertámadásokat. A nagy törés után számos új kísérlet történt, amelyek célja az volt, hogy még nagyobb kárt okozzanak a szolgáltatónak – mondta.
A Kyivstar a legnagyobb Ukrajna három fő távközlési szolgáltatója közül, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató – mondta Vitiuk.
Az emberek a támadás miatt más SIM-kártyákért rohantak, nagy sorok alakultak ki. A Kyivstar SIM-kártyákat használó bankautomaták az internetezéshez megszűntek működni, és a légvédelmi sziréna – amelyet rakéta- és dróntámadások során használnak – egyes régiókban nem működött megfelelően – mondta.
Elmondta, hogy a támadásnak nem volt nagy hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra, és az általa “különböző algoritmusoknak” nevezett módszereket használja.