Mint arról az Infostart is beszámolt, 2023 deemberében túlterheléses kibertámadás érte a Kyivstart, Ukrajna legnagyobb távközlési vállalatát, amely miatt az érintett 24 millió előfizetőnél átmenetileg szünetelt a mobil- és internetes szolgáltatás. A cég a rendvédelmi szervekkel együttműködve dolgozott a szolgáltatás újraindításán és közölte, hogy „nem sérültek a felhasználók személyes adatai”.
Később kiderült, hogy az egyik alkalmazott fiókján keresztül jutottak be a cég infrastruktúrájába, így kerülték ki a védelmi rendszereket.
Most azonban a Reuters azt írja, hogy orosz hackerek hónapokig figyelték belülről a Kyivstart. Ilja Vityuk, az Ukrán Biztonsági Szolgálat (SZBU) Kiberbiztonsági Főosztályának vezetője elmondta a hírügynökségnek, hogy tavaly májusban már biztosan a szolgáltató rendszerében voltak a hackerek, de már márciusban is észleltek behatolási kísérleteket. Teljes hozzáférést valószínűleg novemberre szereztek, de a történéseket nem könnyű rekonstruálni.
Az eset intésként kell szolgáljon a Nyugatnak, tette hozzá.
„Ez a támadás nagy üzenet, nagy figyelmeztetés, nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen”
– hívta fel a figyelmet, megjegyezve, hogy a Kyivstar egy gazdag magáncég, ami sokat költ a kiberbiztonságra.
Vityuk exkluzív információkat osztott meg: az orosz akció „katasztrofális” pusztítást okozott, és amellett, hogy pszichológiai csapásként is szolgált, még hírszerzési információkat meg tudott szerezni segítségével Moszkva.
„A támadás majdnem mindent törölt, beleértve a virtuális szerverek és PC-k ezreit” – mondta. Szerinte valószínűleg ez az első példája egy olyan elsöprő kibertámadásnak, amely
„teljesen megsemmisítette egy távközlési szolgáltató magját”.
A hackerek olyan szintű hozzáférést szereztek, amellyel az SZBU szerint képesek lettek volna személyes adatokat lopni, hozzáférni a telefonok helyzetéhez, megszerezni SMS-üzeneteket, és adott esetben átvenni az irányítást Telegram-fiókok fölött.
Az viszont bizonyos, hogy
az internetes csatlakozáshoz Kyivstar SIM-kártyát használó ATM-ek leálltak, illetve a rakéta- és dróntámadások során használt légiriadó-szirénák sem működtek megfelelően egyes régiókban.
Viszont elmondása szerint a leállásnak így sem volt nagy hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra, és „különböző algoritmusokat és protokollokat” alkalmaz.
„Szerencsére ez a helyzet nem érintett minket érzékenyen a drónok és a rakéták észlelésének tekintetében” – mondta.
A Kyivstar szóvivője hangsúlyozta: a cég szorosan együttműködik az SZBU-val a támadás kivizsgálása érdekében, és minden szükséges lépést megtesz a jövőbeni kockázatok kiküszöbölésére. Hozzátette: „semmilyen tényt nem tártak fel arra vonatkozóan, hogy személyes és előfizetői adatok kiszivárogtak volna”.
Mindenesetre a kibertámadás után
arra ösztönözték az előfizetőket, hogy vásároljanak másik SIM-kártyákat, és ezt olyan sokan megfogadták, hogy hatalmas sorok keletkeztek az ügyfélszolgálatok előtt.
A Kyivstar Ukrajna három fő távközlési szolgáltatója közül a legnagyobb, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató.
A nagy decemberi támadást egy szünet követte, majd számos újabb behatolási kísérletet észleltek a Kyivstarnál, amelyeket már az SZBU segítségével hárítottak el.
Vitiuk azt mondta, hogy „meglehetősen biztos benne”, hogy a Sandworm, az orosz katonai hírszerzés kiberhadviselési egysége hajtotta végre, amelyet Ukrajnában és másutt is kibertámadásokkal hoztak összefüggésbe. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.
A tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen.