Mastodon
Zdjęcie okładkowe wpisu Rosyjscy hakerzy atakowali ukraińskiego operatora Kiyvstar od miesięcy

Rosyjscy hakerzy atakowali ukraińskiego operatora Kiyvstar od miesięcy

0
Dodane: 12 miesięcy temu

Jeden z największych ukraińskich operatorów sieci komórkowych, Kiyvstar, od maja ubiegłego roku był celem ataków grupy Sandworm powiązanej z Rosją.

Agencja Reuters opisuje szczegóły ataku za sprawą informacji ujawnionych przez Ilię Vitiuka, szefa wydziału cyberbezpieczeństwa Służb Bezpieczeństwa Ukrainy (SBU). Zdaniem Vitiuka atak spowodował „katastrofalne” zniszczenia i miał na celu zadanie psychologicznego ciosu Ukrainie i zebranie wielu informacji wywiadowczych. Vitiuk podkreśla przy tym, że Kiyvstar to bogata, prywatna firma, która wiele środków zainwestowała w bezpieczeństwo, co jednak nie wystarczyło.

Kulminacją prowadzonego od maja ubiegłego roku cyberataku przez rosyjskich hakerów było spowodowanie całkowitego wyłączenia usług telekomunikacyjnych Kiyvstar od 12 grudnia 2023 roku. Największy ukraiński operator telekomunikacyjny tego dnia przestał oferować swoje usługi ok. 24 milionom mieszkańców Ukrainy, dopiero po kilku dniach częściowo przywrócono funkcjonalność usług.

Przedstawiciel SBU potwierdził również, że atak miał zniszczyć wiele urządzeń należących do ukraińskiego operatora. Śledztwo prowadzone przez ukraińskie służby ujawniło, że rosyjskim hakerom udawało się przedostać do systemów Kiyvstar co najmniej od maja 2023 roku, być może wcześniej. Co gorsza, prawdopodobnie od listopada Rosjanie mieli również pełny dostęp do systemów ukraińskiego operatora. SBU oceniło, że poziom dostępu uzyskany przez agresora pozwalał mu teoretycznie ukraść dane osobowe klientów, poznać lokalizacje telefonów, przechwycić wiadomości i wiele więcej. Rzecznik Kiyvstar zapytany przez Reuters o atak, poinformował jedynie, że firma ściśle współpracuje z ukraińską SBU i nie ujawnia żadnych faktów na temat wycieku danych abonentów.

Problemem w dokładnym ustaleniu przebiegu ataku i skutków jakie on spowodował dla Ukrainy jest głównie to, że część infrastruktury ukraińskiego operatora została zniszczona. Właśnie to ostatnie pozostaje zagadką. Czemu Rosjanie zniszczyli infrastrukturę ukraińskiego operatora? Sam Vitiuk zwraca uwagę, że w ten sposób agresor pozbawił się dostępu do olbrzymiej ilości danych wywiadowczych z obszaru Ukrainy. Szef wydziału cyberbezpieczeństwa SBU dodał też, że głównemu cyberatakowi z 12 grudnia nie towarzyszył na szczęście militarny atak lotniczy. Brak łączności oznaczał również brak informowania mieszkańców Ukrainy o potencjalnych nalotach, co w razie faktycznego bombardowania kraju mogło przynieść fatalne konsekwencje.

Jak twierdzi Vitiuk, atak jest ostrzeżeniem nie tylko dla Ukrainy, ale też dla całego zachodniego świata. Nikt tak naprawdę nie jest nietykalny.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .