Atak hakerski na Kyivstar. Ukraińskie służby: Stoi za tym rosyjski wywiad. Zagrożeni mogą być nie tylko ukraińscy operatorzy telekomunikacji

„Za atakiem hakerskim na największego rosyjskiego operatora sieci komórkowej Kyivstar stoi grupa hakerska Sandworm, podlegająca rosyjskiemu wywiadowi wojskowemu; ten atak to ostrzeżenie dla Zachodu” - twierdzi w wywiadzie udzielonym agencji Reutera naczelnik departamentu bezpieczeństwa cybernetycznego Służby Bezpieczeństwa Ukrainy (SBU) Illa Witiuk.

Rosyjscy hakerzy ostrzegają

Rosyjscy hakerzy operowali wewnątrz systemu ukraińskiego giganta telekomunikacyjnego Kyivstar od co najmniej maja ubiegłego roku. Był to atak cybernetyczny, który powinien być „wielkim ostrzeżeniem” dla Zachodu

— powiedział agencji Reuters oficer SBU.

Ten atak jest (…) ostrzeżeniem, nie tylko dla Ukrainy, ale dla całego zachodniego świata, pozwala zrozumieć, że nikt nie jest nietykalny

— dodał Witiuk i podkreślił, że Kyivstar jest bogatą, prywatną firmą, która dużo inwestuje w cyberbezpieczeństwo, co jednak nie uchroniło jej przed atakiem rosyjskich hakerów.

Reuters przypomniał, że włamanie, do którego doszło w połowie grudnia ub. roku, było jednym z największych ataków cybernetycznych dokonanych przez Rosję od czasu rozpoczęcia wojny na pełną skalę w lutym 2022 roku. Rosyjscy hakerzy zablokowali usługi Kyivstar, pozbawiając na kilka dni łączności około 24 mln użytkowników. Illa Witiuk utrzymuje, że atak spowodował „katastrofalne” zniszczenia i miał na celu wywarcie efektu psychologicznego oraz zebranie danych wywiadowczych.

Wykasowane dane tysięcy wirtualnych serwerów i komputerów

W ataku wykasowaniu uległy dane „tysięcy wirtualnych serwerów i komputerów”, całkowicie zniszczony został „rdzeń Kyivstar”

— powiedział Witiuk.

Nie mogę teraz z całą pewnością powiedzieć, od kiedy mieli (…) pełny dostęp do infrastruktury - prawdopodobnie co najmniej od listopada

— powiedział ukraiński oficer.

Nie zidentyfikowano jednak wycieku danych osobowych i abonenckich

— dodał i podkreślił, że Kyivstar ściśle współpracuje z SBU w celu zbadania ataku i podejmie wszelkie niezbędne kroki w celu wyeliminowania przyszłych zagrożeń. Operator dzięki pomocy SBU w ciągu kilku dni mógł przywrócić pełną działalność swoich systemów i odeprzeć nowe cyberataki, które przypuszczali rosyjscy hakerzy.

Reuters: Celem ataku rosyjskich hakerów mogą stać się nie tylko ukraińscy operatorzy telekomunikacyjni

Illa Vitiuk ostrzegł też - pisze Reuters - że inni ukraińscy (ale nie tylko) operatorzy telekomunikacyjni mogą również stać się celem ataku rosyjskich hakerów z grupy Sandworm, działającej pod egidą rosyjskiego wywiadu wojskowego GRU. Dodał, że SBU udaremniła w zeszłym roku ponad 4500 poważnych cyberataków na ukraińskie organy rządowe i infrastrukturę krytyczną.

Reuters przypomniał, że największe zakłócenia w funkcjonowaniu operatora Kyivstar rozpoczęły się 12 grudnia ub. r. o godz. 5.00 czasu kijowskiego, w czasie gdy prezydent Ukrainy Wołodymyr Zełenski przebywał w Waszyngtonie, naciskając na Zachód, aby kontynuował dostarczanie pomocy. Illa Witiuk, zapytany, dlaczego nastąpiło to akurat wtedy, odparł: „Może jakiś pułkownik chciał zostać generałem”.

Rosyjskie ministerstwo obrony nie odpowiedziało na pisemną prośbę o komentarz do wypowiedzi Witiuka

— napisał Reuters.

CZYTAJ TAKŻE:

— Szczerski na nieformalnym posiedzeniu RB ONZ: Polska celem potężnych cyberataków, dokonanych głównie zza wschodniej granicy

— Hakerzy działający na zlecenie Kremla chwalą się atakami na polskie serwisy. „Rosja chce wpływać na nastroje przedwyborcze”

PAP/rdm