Atacul cibernetic din 2023 asupra operatorului ucrainean de telecomunicaţii Kyivstar, un avertisment pentru Occident (responsabil ucrainean)

Cel mai mare operator de reţele mobile din Ucraina, Kyivstar, a fost atacat de hackeri ruşi cel puţin din mai anul trecut, iar acest atac trebuie să reprezinte un “avertisment major” pentru Occident, a declarat pentru Reuters un responsabil al Serviciului de Securitate al Ucrainei (SBU), potrivit Agerpres.

În decembrie, hackerii au reuşit să blocheze accesul la serviciile Kyivstar pentru circa 24 de milioane de utilizatori timp de mai multe zile.

Potrivit lui Ilia Vitiuk, şeful departamentului pentru securitate informatică al SBU, atacul din 12 decembrie a provocat distrugeri “dezastruoase” şi a vizat atât să dea o lovitură în plan psihologic, cât şi să adune informaţii.

“Acest atac este un mesaj major, un avertisment major nu doar pentru Ucraina, ci pentru întreaga lume occidentală, să înţeleagă că practic nimeni nu este de neatins”, a spus Vitiuk, notând că ţinta atacului a fost o companie privată prosperă care a investit mult în securitate informatică.

Atacul a şters “aproape tot”, inclusiv mii de servere virtuale, fiind probabil primul exemplu de atac cibernetic distructiv care “distruge complet nucleul unui operator de telecomunicaţii”.

Responsabilul ucrainean a mai afirmat în interviul acordat în exclusivitate Reuters via Zoom pe 27 decembrie că SBU a constatat în cursul anchetei că hackerii au încercat probabil să penetreze Kyivstar în martie sau mai devreme, dar deocamdată se ştie sigur că “se aflau în sistem cel puţin din mai 2023”.

SBU apreciază că nivelul de acces dobândit le-ar fi permis hackerilor să fure date personale, să localizeze telefoane, să intercepteze mesaje SMS şi poate să spargă conturi de pe platforma Telegram.

Vitiuk a menţionat că agenţia sa a ajutat operatorul să-şi repună în funcţiune sistemul în câteva zile şi să respingă noi atacuri informatice.

După atac, mulţi oameni au stat la cozi uriaşe să cumpere alte carduri SIM, ATM-urile care foloseau carduri SIM ale Kyivstar nu au mai funcţionat şi sirenele de alarmă aeriană folosite în cazul atacurilor cu rachete şi drone nu au funcţionat bine în unele regiuni, a mai spus responsabilul ucrainean, asigurând că în schimb atacul nu a avut un impact prea mare asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicaţii, ci foloseşte “alţi algoritmi şi alte protocoale”.

Ilia Vitiuk a mai afirmat că atacul a fost executat “destul de sigur” de “Sandworm”, o unitate rusă de război cibernetic care a mai fost asociată cu atacuri informatice în Ucraina şi în alte părţi. Acum un an, acelaşi Sandworm a infiltrat un operator de telecomunicaţii ucrainean, dar a fost detectat de Kiev pentru că şi SBU era infiltrat în sistemele ruse, a menţionat Vitiuk, fără a da detalii.

Ministerul Apărării rus nu a răspuns la o solicitare de comentarii a Reuters.

Un grup autointitulat Solnţepek (“soare arzător”, nume folosit şi pentru unele lansatoare de rachete), despre care SBU crede că este afiliat cu Sandworm, s-a declarat responsabil de atac.

Ilia Vitiuk a atenţionat că operatorii de telecomunicaţii pot rămâne o ţintă pentru hackerii ruşi, amintind că doar anul trecut SBU a prevenit peste 4500 de atacuri informatice majore asupra unor structuri guvernamentale şi obiective critice de infrastructură ucrainene.