- WIADOMOŚCI
Rosyjski agent w Kyivstar pomógł w głośnym ataku?
Cyberatak na Kyivstar przeprowadzono przy pomocy agenta w firmie – stwierdził szef ukraińskiej grupy 4bid Jewhen Karpiuk. Skala ataku wykluczała działanie wyłącznie z zewnątrz. Istnieją podejrzenia, że przekupiony pracownik działał na rzecz rosyjskiego GRU na kilka lat przed atakiem.
Autor. CyberDefence24/Canva
W grudniu 2023 roku miał miejsce cyberatak na ukraińskiego operatora telefonii komórkowej Kyivstar. Jak informowaliśmy, według ustaleń SBU hakerzy byli obecni w sieci telekomu na co najmniej pół roku przed atakiem. Jako sprawców wskazano grupę Sandworm, powiązaną z rosyjskim wywiadem wojskowym GRU.
Pracownik operatora okazał się agentem
Ponad dwa lata po zdarzeniu pojawiły się nowe informacje w sprawie. Jak podaje portal Militarnyi, według wypowiedzi szefa ukraińskiej grupy hakerskiej 4bid Jewhena Karpiuka, wyrządzenie szkód w takiej skali jak w grudniu 2023 roku byłoby niemożliwe, gdyby atak polegał wyłącznie na działaniach z zewnątrz.
Zdaniem eksperta, GRU przekupiło jednego z pracowników Kyivstar na długo przed całą operacją. Następnie agent oczekiwał na właściwy moment, zdobywając coraz szerszy dostęp do firmowych systemów. Najpóźniej w maju 2023 roku osoba ta miała przekazać dostęp Rosjanom. Źródłem tych doniesień miał być jeden z ważniejszych pracowników operatora.
Sprawcy atakowali inne miejsca na Ukrainie
Atak na Kyivstar zakłócił łączność na terenie całej Ukrainy. Przywracanie normalnego działania sieci zakończyło się po 8 dniach, tj. 20 grudnia 2023 roku. Z kolei oficerowie należący do grupy Sandworm od 2020 roku są oskarżeni o przeprowadzenie innych cyberataków, m.in. NotPetya czy Blackout-3.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany