Hackerii ruşi din grupul Sandworm s-au infiltrat în compania ucraineană de telecomunicaţii Kyivstar încă din luna mai a anului trecut iar atacul cibernetic din 12 decembrie 2023 ar trebui să fie „un mare avertisment” pentru Occident, a declarat pentru Reuters şeful departamentului de securitate cibernetică din Serviciul de Securitate al Ucrainei (SBU), Illia Vitiuk.
“Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru întreaga lume occidentală, pentru a înţelege că nimeni nu este de fapt de neatins”.
Illia Vitiuk
Sandworm este considerată o unitate de război cibernetic a serviciilor de informaţii militare ruseşti.
Kyivstar este cel mai mare dintre cei trei operatori de telecomunicaţii din Ucraina şi deservește și 1,1 milioane de cetățeni care locuiesc în oraşe mici şi sate și care nu beneficiază de alte opțiuni.
Vitiuk a spus că atacul informatic a provocat daune „dezastruoase” și a cauzat scoaterea din funcţiune a serviciilor de telefonie ale Kyivstar pentru aproximativ 24 de milioane de utilizatori, timp de câteva zile, începând cu 12 decembrie.
Atacul hackerilor ruși a şters „aproape totul”, inclusiv mii de servere virtuale şi PC-uri, și „a distrus complet nucleul unui operator de telecomunicaţii”.
SBU a constatat că hackerii au încercat să pătrundă în Kyivstar în martie sau chiar mai devreme și a adăugat că hackerii au putut să fure informaţii personale, să înţeleagă locaţia telefoanelor, să intercepteze mesaje SMS şi să spargă conturi de Telegram.
Un purtător de cuvânt al Kyivstar a declarat că firma colaborează îndeaproape cu SBU pentru a investiga atacul şi va lua toate măsurile necesare pentru a elimina riscurile viitoare. Totuși, investigarea atacului este mai dificilă din cauza ştergerii infrastructurii Kyivstar.
Serviciile Kyivstar au fost restabilitate în totalitate în întreaga ţară, a declarat directorul general al companiei în 20 decembrie anul trecut.
Totodată, atacul principal la hackerilor a fost urmat de alte tentative de penetrare a Kyivstar, dar acestea au fost respinse.
Atacul cibernetic nu a avut un impact mare asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicaţii şi care utilizează „algoritmi şi protocoale diferite”.
În urmă cu un an, Sandworm a pătruns într-un alt operator de telecomunicaţii ucrainean, dar a fost detectat de Kiev, deoarece SBU-ul însuşi intrase în sistemele ruseşti, a declarat Vitiuk, refuzând să identifice compania.
Vitiuk a declarat că modelul de acţiune sugerează că operatorii de telecomunicaţii ar putea rămâne o ţintă a hackerilor ruşi.
SBU a zădărnicit peste 4.500 de atacuri cibernetice majore asupra organismelor guvernamentale ucrainene şi a infrastructurii critice anul trecut, a precizat el.