Cyberbezpieczeństwo
Atak na Kyivstar. „Ostrzeżenie dla Zachodu”
Autor. pxhere.com/CC0 / Олексій Непота/Wikimedia Commons/CC4.0 / Modyfikacje: CyberDefence24.pl
Atak na ukraińskiego operatora Kyivstar doprowadził do poważnych zakłóceń łączności w kraju. Za wszystkim mają stać hakerzy z Rosji. SBU podzieliło się nowymi informacjami o grudniowym incydencie.
12 grudnia 2023 r. ujawniono jeden z najpoważniejszych cyberataków na Ukrainie od momentu rosyjskiej inwazji z 24 lutego 2022 r. Mowa o zakłóceniu świadczenia usług przez jednego z największych telekomów za naszą wschodnią granicą – Kyivstar.
Sprawę opisywaliśmy szeroko na naszych łamach. W wyniku zhakowania operatora abonenci mieli problemy z łącznością. W sprawę zaangażowano m.in. Służbę Bezpieczeństwa Ukrainy, która od samego początku sugerowała, że to celowy atak ze strony Rosji, a konkretniej grup powiązanych z wywiadem wojskowym GRU.
Zniszczone serwery i komputery
Do incydentu w rozmowie z agencją Reutera odniósł się Ilija Witiuk, szef departamentu cyberbezpieczeństwa SBU. Jego zdaniem wrogowi zależało nie tylko na zakłóceniu usług i zadaniu ciosu z punktu widzenia psychologicznego, ale również zebraniu informacji wywiadowczych.
Jak ujawnił, doszło do zniszczenia tysięcy serwerów i komputerów operatora. Analiza kampanii dokonana przez SBU miała wykazać, że hakerzy byli obecni w sieci telekomu co najmniej od maja 2023 r. Posiadany dostęp umożliwiał im kradzież danych, w tym przechwycenie SMS-ów. Na razie ukraińskie służby nie mają dowodów, że do tego doszło.
Skutki ataku
Zakłócenia łączności miały dalsze konsekwencje. Ilija Witiuk wymienia chociażby nieprawidłowe działanie bankomatów korzystających z rozwiązań Kyivstar czy syren alarmowych ostrzegających przed atakami rakietowymi lub dronami.
Atak Rosji?
Szef departamentu cyberbezpieczeństwa SBU jest „prawie pewien”, że za cyberatakiem stoi Sandworm, czyli grupa powiązana z rosyjskim wywiadem wojskowym GRU.
Służby dalej pracują nad ustaleniem wszystkich szczegółów sprawy, w tym tych dotyczących wykorzystanego przez hakerów złośliwego oprogramowania (próbki są już badane) i czy ktoś z wewnątrz operatora mógł pomóc atakującym.
20 grudnia 2023 r. Kyivstar przywrócił pełną sprawną usług w całym kraju.
Ostrzeżenie dla Zachodu
„Ten cyberatak to ważne ostrzeżenie zarówno dla Ukrainy, jak i całego Zachodu” – podkreślił przedstawiciel SBU. Jak zaznaczył, Kyivstar to firma prywatna, która wiele środków zainwestowała w cyberbezpieczeństwo, lecz pomimo tego doszło do poważnego incydentu. Widzimy więc, że „nikt nie jest nietykalny”.
Bieżące informacje na temat Ukrainy znajdzie w zakładce: Wojna na Ukrainie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Jak odkryto blokady w pociągach Newagu?