Hackerii ruși au intrat în sistemul gigantului ucrainean de telecomunicații Kyivstar cel puțin din luna mai a anului trecut, într-un atac cibernetic care ar trebui să servească drept un "mare avertisment" pentru Occident, a declarat pentru Reuters șeful spionajului cibernetic din Ucraina, Illia Vitiuk. El spune că în spatele atacului stă grupul Sandworm, o unitate de război cibernetic a serviciilor de informații militare rusești.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Illia Vitiuk, șeful departamentului de securitate cibernetică al Serviciului de Securitate al Ucrainei (SBU), a dezvăluit pentru Reuters detalii exclusive despre atacul informatic, precizând că a provocat distrugeri "dezastruoase" și a avut ca scop să dea o lovitură psihologică și să adune informații, arată news.ro.
Hackingul, unul dintre cele mai dramatice de la invazia pe scară largă a Rusiei de acum aproape doi ani, a permis să fie scoase din funcțiune serviciile furnizate de cel mai mare operator de telecomunicații din Ucraina, pentru aproximativ 24 de milioane de utilizatori, timp de câteva zile, începând cu 12 decembrie.
"Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru întreaga lume occidentală, pentru a înțelege că nimeni nu este de fapt de neatins", a spus el. El a precizat că Kyivstar este o companie privată bogată, care a investit mult în securitatea cibernetică.
Atacul a șters "aproape totul", inclusiv mii de servere virtuale și PC-uri, a spus el, descriindu-l ca fiind probabil primul exemplu de atac cibernetic distructiv care "a distrus complet nucleul unui operator de telecomunicații".
LUNI DE ZILE DE SPIONAJ CIBERNETIC
În timpul investigației sale, SBU a constatat că hackerii au încercat probabil să pătrundă în Kyivstar în martie sau chiar mai devreme. "Deocamdată, putem spune cu siguranță că au fost în sistem cel puțin din mai 2023", a spus el. "Nu pot spune acum din ce moment au avut acces complet, dar probabil cel puțin din noiembrie", a adăugat oficialul.
SBU a evaluat că hackerii, cu nivelul de acces pe care l-au obținut, au putut să fure informații personale, să înțeleagă locația telefoanelor, să intercepteze mesaje SMS și poate să spargă conturi Telegram.
Un purtător de cuvânt al Kyivstar a declarat că firma colaborează îndeaproape cu SBU pentru a investiga atacul și va lua toate măsurile necesare pentru a elimina riscurile viitoare. "Nu au fost descoperite fapte de scurgere a datelor personale și ale abonaților", a ținut el să precizeze.
Directorul general al Kyivstar, Oleksandr Komarov, a declarat pe 20 decembrie că toate serviciile companiei au fost restabilite în totalitate în întreaga țară. Vitiuk a lăudat efortul SBU de răspuns la incident pentru a restabili sistemele în siguranță.
Vitiuk a declarat că SBU a ajutat Kyivstar să-și restabilească sistemele în câteva zile și să respingă noi atacuri cibernetice. "După întreruperea majoră a serviciilor, au existat o serie de noi încercări menite să aducă mai multe daune operatorului", a spus el.
Kyivstar este cel mai mare dintre cei trei operatori principali de telecomunicații din Ucraina și pentru aproximativ 1,1 milioane de ucraineni care locuiesc în orașe mici și sate nu există alți furnizori, a declarat Vitiuk.
Oamenii s-au grăbit să cumpere alte cartele SIM din cauza atacului, creând cozi mari. Bancomatele care folosesc cartele SIM Kyivstar pentru internet au încetat să mai funcționeze, iar sirena de raid aerian - folosită în timpul atacurilor cu rachete și drone - nu a funcționat corespunzător în unele regiuni, a explicat Vitiuk.
El a spus însă că atacul nu a avut un impact mare asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicații și care utilizează ceea ce el a descris ca fiind "algoritmi și protocoale diferite".
"Vorbind despre detectarea dronelor, vorbind despre detectarea rachetelor, din fericire, nu, această situație nu ne-a afectat puternic", a asigurat el.
ȘI UCRAINENII I-AU ATACAT CIBERNETIC PE RUȘI
Investigarea atacului este mai dificilă din cauza ștergerii infrastructurii Kyivstar.
Vitiuk este "destul de sigur" că a fost efectuat de grupul Sandworm, o unitate de război cibernetic a serviciilor de informații militare rusești care are o istorie de atacuri cibernetice în Ucraina și în alte părți.
În urmă cu un an, Sandworm a pătruns într-un alt operator de telecomunicații ucrainean, dar a fost detectat de Kiev, deoarece SBU-ul însuși intrase în sistemele rusești, a declarat Vitiuk, refuzând să identifice compania.
Hackingul ucrainean nu a mai fost anunțat anterior. Ministerul rus al Apărării nu a răspuns la o solicitare scrisă de comentarii cu privire la comentariile lui Vitiuk, menționează Reuters.
Vitiuk a declarat că modelul de acțiune sugerează că operatorii de telecomunicații ar putea rămâne o țintă a hackerilor ruși. SBU a zădărnicit peste 4.500 de atacuri cibernetice majore asupra organismelor guvernamentale ucrainene și a infrastructurii critice anul trecut, a precizat el.
Oficialul spune că un grup numit Solnțepiok, considerat de SBU ca fiind afiliat cu Sandworm, este responsabil pentru atac.
Vitiuk a mai spus că anchetatorii SBU încă lucrează pentru a stabili cum a fost penetrat Kyivstar sau ce malware de tip cal troian ar fi putut fi folosit pentru a pătrunde în sistem, adăugând că s-ar putea să fie vorba de phishing, de ajutorul cuiva din interior sau de altceva.
Dacă a fost o treabă din interior, persoana din interior care i-a ajutat pe hackeri nu avea un nivel înalt de autorizare în cadrul companiei, deoarece hackerii au folosit un malware pentru a fura parole, a menționat el. Au fost recuperate mostre din acel malware și sunt în curs de analiză, a adăugat Vitiuk.
CE A FACILITAT ATACUL HACKERILOR RUȘI
Este posibil ca atacul asupra Kyivstar să fi fost facilitat de asemănările dintre acest operator și operatorul rus de telefonie mobilă Beeline, care a fost construit cu o infrastructură similară, a declarat Vitiuk.
Dimensiunea uriașă a infrastructurii Kyivstar ar fi fost mai ușor de penetrat cu îndrumarea experților, a adăugat el.
Distrugerile de la Kyivstar au început în 12 decembrie în jurul orei locale 5:00 a.m., în timp ce președintele ucrainean Volodimir Zelenski se afla la Washington, făcând presiuni asupra Occidentului pentru a continua să furnizeze ajutor.
Vitiuk a declarat că atacul cibernetic nu a fost însoțit de un atac major cu rachete și drone într-un moment în care oamenii aveau dificultăți de comunicare, ceea ce a limitat impactul său, renunțând totodată la un instrument puternic de colectare de informații. De ce hackerii au ales ziua de 12 decembrie nu este clar, a spus el, adăugând: "Poate că un colonel a vrut să devină general".
