Katasztrofális károkat okozott és feltehetően már több hónapja teljes hozzáféréssel bírt a legnagyobb ukrán távközlési vállalat, a Kyivstar rendszerében egy orosz hackercsoport,
amelynek december 12-én végrehajtott túlterheléses kibertámadása több napra leállította a mintegy 24 millió előfizetőt kiszolgáló cég szolgáltatásait – mondta Ilja Vityjuk, az ukrán biztonsági szolgálat (SZBU) kiberbiztonsági osztályának vezetője.
Elmondta, hogy az ukrajnai háború kezdete óta ez volt az egyik legsúlyosabb kibertámadás, amelyet az oroszok a pszichológiai hadviselés részeként és hírszerzés céljából indítottak, egyúttal az első olyan rendszerbehatolás, amely több ezer virtuális szerver és számítógép kiiktatásával "teljesen elpusztította" egy, a kiberbiztonságba egyébként jelentős összegeket fektető távközlési óriásvállalat "magját".
"Ez a támadás nemcsak Ukrajna, hanem az egész nyugati világ számára közvetített fontos üzenet és figyelmeztetés arra, hogy senki sincs biztonságban" – fogalmazott.
Az SZBU vizsgálata megállapította, hogy az orosz hackerek valószínűleg már tavaly márciusban vagy még korábban megpróbálták feltörni a Kyivstar rendszerét, amelybe legkorábban májusban sikerült is bejutniuk. Vityjuk szerint feltehetően novembertől a hackerek már teljes hozzáféréssel bírtak a rendszerhez, amely akár személyes adatokat ellopását, telefonok helyének meghatározását, üzenetek lehallgatását, esetleg Telegram-fiókok feltörését is lehetővé tette számukra.
Vityjuk beszámolt arról, hogy a decemberi kibertámadás után a szolgáltató napokon belül helyreállította rendszereit az SZBU segítségével, és visszaverte az újabb próbálkozásokat.
Közölte azt is, hogy a támadást feltehetően az orosz katonai hírszerzés Sandworm nevű, több korábbi rendszerbehatolásért is felelős kiberhadviselési egysége hajtotta végre. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.
Megjegyezte, a tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen – mondta.
