Atak na Kyivstar. „Ostrzeżenie dla Zachodu”

12 grudnia 2023 r. ujawniono jeden z najpoważniejszych cyberataków na Ukrainie od momentu rosyjskiej inwazji z 24 lutego 2022 r. Mowa o zakłóceniu świadczenia usług przez jednego z największych telekomów za naszą wschodnią granicą – Kyivstar. 

Sprawę opisywaliśmy szeroko na naszych łamach. W wyniku zhakowania operatora abonenci mieli problemy z łącznością. W sprawę zaangażowano m.in. Służbę Bezpieczeństwa Ukrainy, która od samego początku sugerowała, że to celowy atak ze strony Rosji, a konkretniej grup powiązanych z wywiadem wojskowym GRU.

Zniszczone serwery i komputery

Do incydentu w rozmowie z agencją Reutera odniósł się Ilija Witiuk, szef departamentu cyberbezpieczeństwa SBU. Jego zdaniem wrogowi zależało nie tylko na zakłóceniu usług i zadaniu ciosu z punktu widzenia psychologicznego, ale również zebraniu informacji wywiadowczych.

Jak ujawnił, doszło do zniszczenia tysięcy serwerów i komputerów operatora. Analiza kampanii dokonana przez SBU miała wykazać, że hakerzy byli obecni w sieci telekomu co najmniej od maja 2023 r. Posiadany dostęp umożliwiał im kradzież danych, w tym przechwycenie SMS-ów. Na razie ukraińskie służby nie mają dowodów, że do tego doszło.

Skutki ataku

Zakłócenia łączności miały dalsze konsekwencje. Ilija Witiuk wymienia chociażby nieprawidłowe działanie bankomatów korzystających z rozwiązań Kyivstar czy syren alarmowych ostrzegających przed atakami rakietowymi lub dronami. 

Atak Rosji?

Szef departamentu cyberbezpieczeństwa SBU jest „prawie pewien”, że za cyberatakiem stoi Sandworm, czyli grupa powiązana z rosyjskim wywiadem wojskowym GRU. 

Służby dalej pracują nad ustaleniem wszystkich szczegółów sprawy, w tym tych dotyczących wykorzystanego przez hakerów złośliwego oprogramowania (próbki są już badane) i czy ktoś z wewnątrz operatora mógł pomóc atakującym. 

20 grudnia 2023 r. Kyivstar przywrócił pełną sprawną usług w całym kraju. 

Ostrzeżenie dla Zachodu

„Ten cyberatak to ważne ostrzeżenie zarówno dla Ukrainy, jak i całego Zachodu” – podkreślił przedstawiciel SBU. Jak zaznaczył, Kyivstar to firma prywatna, która wiele środków zainwestowała w cyberbezpieczeństwo, lecz pomimo tego doszło do poważnego incydentu. Widzimy więc, że „nikt nie jest nietykalny”.

Bieżące informacje na temat Ukrainy znajdzie w zakładce: Wojna na Ukrainie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].