Reuters: Hackerii ruși au stat în interiorul gigantului de telecomunicații ucrainean Kyivstar luni de zile. Între timp, se pregătește o reuniune a Consiliului NATO – Ucraina
Hackeri ruși au pătruns în sistemul gigantului ucrainean de telecomunicații Kyivstar cel puțin din luna mai a anului trecut, într-un atac cibernetic care ar trebui să servească drept un „mare avertisment” pentru Occident, a declarat pentru Reuters șeful spionajului cibernetic din Ucraina.
Între timp, Jens Stoltenberg, secretarul general al Alianței Nord – Atlantice, șeful lui Mircea Geoană, convoacă o reuniune a Consiliului NATO-Ucraina la cererea liderilor de la Kiev.
Se pregătește o reuniune a Consiliului NATO – Ucraina
Şeful NATO, Jens Stoltenberg, va convoca reuniunea diplomaților NATO şi a oficialilor din Ucraina la 10 ianuarie, ca urmare a recentului val intens de lovituri aeriene ruseşti, a anunţat joi Alianţa Nord-Atlantică.
Întâlnirea, care va avea formatul noului Consiliu Nato-Ucraina, a fost convocată la cererea Kievului după atacurile cu rachete şi drone asupra civililor, oraşelor şi localităţilor ucrainene, a declarat un purtător de cuvânt al NATO.
Rusia şi-a intensificat atacurile în perioada Anului Nou, iar Vladimir Putin a avertizat că un atac aerian ucrainean asupra oraşului rus Belgorod, care, potrivit Moscovei, a ucis 25 de civili, „nu va rămâne nepedepsit”.
Reuters: Hackerii ruși au stat în interiorul gigantului de telecomunicații ucrainean Kyivstar luni de zile
Hackingul, unul dintre cele mai dramatice de la invazia pe scară largă a Rusiei de acum aproape doi ani, a scos din funcțiune serviciile furnizate de cel mai mare operator de telecomunicații din Ucraina pentru aproximativ 24 de milioane de utilizatori timp de câteva zile, începând cu 12 decembrie, arată Reuters.
Într-un interviu, Illia Vitiuk, șefa departamentului de securitate cibernetică al Serviciului de Securitate al Ucrainei (SBU), a dezvăluit detalii exclusive despre hacking, despre care a spus că a provocat distrugeri „dezastruoase” și a avut ca scop să dea o lovitură psihologică și să adune informații.
„Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru întreaga lume occidentală, pentru a înțelege că nimeni nu este de fapt de neatins”, a spus el.
El a precizat că Kyivstar este o companie privată bogată, care a investit mult în securitatea cibernetică.
Atacul a șters „aproape totul”, inclusiv mii de servere virtuale și PC-uri, a spus el, descriindu-l ca fiind probabil primul exemplu de atac cibernetic distructiv care „a distrus complet nucleul unui operator de telecomunicații”.
În timpul investigației sale, SBU a constatat că hackerii au încercat probabil să pătrundă în Kyivstar în martie sau mai devreme, a declarat el într-un interviu acordat Zoom pe 27 decembrie.
Rușii erau în sistem încă din luna mai 2023
„Deocamdată, putem spune cu siguranță, că au fost în sistem cel puțin din mai 2023”, a spus el.
„Nu pot spune acum, de la ce dată au avut … acces deplin: probabil cel puțin din noiembrie.”
SBU a evaluat că hackerii ar fi fost capabili să fure informații personale, să înțeleagă locația telefoanelor, să intercepteze mesaje SMS și poate să fure conturi Telegram cu nivelul de acces pe care l-au obținut, a spus el.Un purtător de cuvânt al Kyivstar a declarat că firma lucrează îndeaproape cu SBU pentru a investiga atacul și că va lua toate măsurile necesare pentru a elimina riscurile viitoare.
„În acest moment, Kyivstar nu este în măsură să facă nimic. Nu au fost dezvăluite fapte de scurgere a datelor personale și ale abonaților”, a spus acesta.
Vitiuk a declarat că SBU a ajutat Kyivstar să-și restabilească sistemele în câteva zile și să respingă noi atacuri cibernetice.
„După pauza majoră au existat o serie de noi încercări menite să aducă mai multe daune operatorului”, a spus el.
Kyivstar, cel mai mare dintre cei trei operatori principali de telecomunicații din Ucraina
Kyivstar este cel mai mare dintre cei trei operatori principali de telecomunicații din Ucraina și există aproximativ 1,1 milioane de ucraineni care locuiesc în orașe mici și sate în care nu există alți furnizori, a declarat Vitiuk.
Oamenii s-au grăbit să cumpere alte cartele SIM din cauza atacului, creând cozi mari. Bancomatele care folosesc cartele SIM Kyivstar pentru internet au încetat să mai funcționeze, iar sirena de raid aerian – folosită în timpul atacurilor cu rachete și drone – nu a funcționat corespunzător în unele regiuni, a spus el.
El a declarat că atacul nu a avut un impact major asupra armatei ucrainene, care nu se bazează pe operatorii de telecomunicații și care utilizează ceea ce el a descris ca fiind „algoritmi și protocoale diferite”.
„Vorbind despre detectarea dronelor, vorbind despre detectarea rachetelor, din fericire, nu, această situație nu ne-a afectat puternic”, a spus el.
Toată infrastructura a fost ștearsă
Investigarea atacului este mai dificilă din cauza ștergerii infrastructurii Kyivstar.
Vitiuk a declarat că este „destul de sigur” că a fost efectuat de Sandworm, o unitate de război cibernetic a serviciilor de informații militare rusești care a fost legată de atacuri cibernetice în Ucraina și în alte părți.În urmă cu un an, Sandworm a pătruns într-un operator de telecomunicații ucrainean, dar a fost detectat de Kiev, deoarece SBU-ul însuși intrase în sistemele rusești, a declarat Vitiuk, refuzând să identifice compania. Hackingul anterior nu a fost raportat anterior.
Vitiuk a declarat că acest model de comportament sugerează că operatorii de telecomunicații ar putea rămâne o țintă a hackerilor ruși. SBU a contracarat anul trecut peste 4.500 de atacuri cibernetice majore asupra organismelor guvernamentale ucrainene și a infrastructurii critice, a spus el.
Un grup numit Solntsepyok, considerat de SBU ca fiind afiliat cu Sandworm, a declarat că este responsabil pentru atac.Vitiuk a declarat că anchetatorii SBU încă lucrează pentru a stabili cum a fost penetrat Kyivstar sau ce tip de malware de tip cal troian ar fi putut fi folosit pentru a pătrunde în sistem, adăugând că ar fi putut fi vorba de phishing, de ajutorul cuiva din interior sau de altceva.
Dacă a fost o acțiune din interior, persoana din interior care i-a ajutat pe hackeri nu avea un nivel înalt de autorizare în cadrul companiei, deoarece hackerii au folosit un malware utilizat pentru a fura parole, a spus el.
Au fost recuperate mostre din acel malware și sunt în curs de analiză, a adăugat acesta.
