„Przygotowany przez wiele miesięcy”: Rosja ponownie uderzyła w „Kiivstar” - SBU (wideo)

Rosyjscy hakerzy chcieli przez długi czas pozbawiać Ukraińców, ponieważ w przypadku sukcesu inni operatorzy nie mogli wytrzymać przeciążenia sieci. Atak był możliwy dzięki podobieństwu infrastruktury Kiivstara i rosyjskiego operatora Beline. Usługa bezpieczeństwa Ukrainy pomogła krajowego operatora komórkowego „Kiivstar” w odepchieniu nowych ataków hakerów, które miały miejsce po dużej niepowodzeniu w pracy w dniu 12 grudnia 2023 r.

Szef Departamentu Bezpieczeństwa Cybernetycznego SBU Ilya Vituk powiedział to w wywiadzie dla Międzynarodowej Agencji Reuters, opublikowanej 4 stycznia. W rozmowie z dziennikarzami zauważył, że po wielu hakerach podjęto szereg nowych prób wyrządzania operatorowi jeszcze więcej szkody. „Wróg spodziewał się, że kilka ciosów z rzędu pozostawiają ludzi na długi czas. Według niego SBU nadal bada dużą „zło” Kiivstar w kilku artykułach Kodeksu karnego Ukrainy.

„Obecnie Cyberfachiwa Służby Bezpieczeństwa badają już poszczególne próbki szkodliwego oprogramowania używanego przez wroga. Atak starannie przygotowywał się od wielu miesięcy”, powiedział szef działu bezpieczeństwa cybernetycznego SBU. Ilya Vityuk skomentowała również pierwszy duży atak na Kiivstar, który miał miejsce 12 grudnia 2023 r. I dotknęła około 24 milionów użytkowników przez kilka dni.

Według niego hakerzy starali się rzucić psychologiczny cios i zebrać inteligencję. Ponadto, zgodnie z informacjami otrzymanymi od SBU, rosyjscy hakerzy byli w systemie ukraińskiego giganta telekomunikacyjnego „Kiivstar” przynajmniej od maja ubiegłego roku. „W tej chwili możemy z całą pewnością powiedzieć, że byli w systemie co najmniej maj 2023 r.

Nie mogę powiedzieć, o której godzinie… pełen dostępu: prawdopodobnie przynajmniej listopad” - powiedział szef agencji działu cyberbezpieczeństwa . - Obecnie Cyberfhachivowie służby bezpieczeństwa już badają poszczególne próbki szkodliwego oprogramowania używanego przez wroga. Atak starannie przygotowywał się od wielu miesięcy ”.

Według SBU, z tym poziomem dostępu, hakerzy mogą ukraść dane osobowe, znaleźć lokalizację telefonów, przechwycić SMS i mogą skradziły konta telegramowe. Ponadto atak zniszczył prawie wszystko, w tym tysiące wirtualnych serwerów i komputerów. Ponadto, z powodu ataku ludzie rzucili się na zakup innych kart SIM, tworząc duże kolejki.

Banźki używane przez karty SIM Kiivstar przestały działać na dostęp do Internetu, a Sirone of Air Alarm używany podczas ataków rakietowych i dronów nie działał poprawnie w niektórych regionach. Jednak Ilya Vityuk powiedziała, że ​​atak nie miał wielkiego wpływu na siły zbrojne Ukrainy, które nie zależały od operatorów komunikacji.

„Jeśli mówimy o wykryciu dronów, jeśli mówimy o wykryciu pocisków, na szczęście ta sytuacja nie miała na nas silnego wpływu” - powiedział. Vityuk dodał, że był praktycznie pewien, że cyberprzestępny upadek na Kiivstar stworzył grupę Sandworm, cyberwariową jednostkę rosyjskiego wywiadu wojskowego, która była związana z Cyberratakami na Ukrainie i innych krajach.

Wyjaśnił, że atak na Kiivstar mógł zostać ułatwiony przez podobieństwo między nim a rosyjskim operatorem komórkowym Beline, który został stworzony na podobnej infrastrukturze. Przypomnij sobie, że po zerwaniu rosyjskich hakerów operatora komórkowego „Kiivstar” Cyberexpert wezwał wszystkich subskrybentów do zmiany haseł.