Seful securitatii cibernetice al SBU: Hackerii rusi au avut acces la furnizorul de servicii in comunicatii Kyivstar cu cateva luni inainte de atacul din decembrie

Hackerii rusi care au inchis cel mai mare furnizor de telecomunicatii din tara, Kyivstar, patrunsesera in sistemul intern al companiei cu cateva luni inainte de atac si probabil ca au avut acces la o serie de date personale ale utilizatorilor, a declarat Illia Vitiuk, seful securitatii cibernetice a Serviciului de Securitate al Ucrainei (SBU), intr-un interviu pentru Reuters, relateaza Kyiv Independent.

Ucraina a fost supusa unui atac cibernetic masiv pe 12 decembrie, care a vizat Kyivstar si una dintre cele mai importante banci din tara, Monobank. Oamenii din intreaga tara au raportat intreruperi ale internetului si ale retelelor, precum si probleme cu alertele de raid aerian.

Un grup de hackeri rusi numit Solntsepek a revendicat responsabilitatea pentru atacul impotriva Kyivstar intr-o declaratie publicata pe Telegram pe 13 decembrie.

Vitiuk a declarat ca este „destul de sigur” ca atacul a fost efectuat de Sandworm, o unitate a serviciilor secrete militare rusesti (GRU), pe care SBU a legat-o de Solntsepek.

Directorul general al Kyivstar, Oleksandr Komarov, a declarat ca hackerii au reusit sa treaca de masurile de securitate cibernetica ale companiei prin intermediul contului compromis al unui angajat.

Compania a negat ca ar fi fost distruse computere sau servere. De asemenea, Kyivstar a sustinut ca datele personale ale abonatilor au ramas in siguranta.

Vitiuk a respins aceasta afirmatie, spunand ca atacul a sters „aproape totul”, inclusiv serverele. El a adaugat ca acesta a fost probabil unul dintre primele exemple de atac hacking care „a distrus complet nucleul unui operator de telecomunicatii”.

Deoarece hackerii au avut acces la serverele Kyivstar din mai 2023 si acces complet din noiembrie, probabil ca ar fi putut „fura informatii personale, intelege locatia telefoanelor, intercepta mesaje text si pot fura conturi Telegram cu nivelul de acces pe care l-au obtinut”.

Atacul nu a avut impact asupra armatei ucrainene, a declarat Vitiuk, deoarece aceasta are o configuratie diferita de securitate cibernetica si nu se bazeaza pe furnizorii privati de telecomunicatii.

El a adaugat ca este important sa nu se subestimeze amenintarea reprezentata de astfel de atacuri, mentionand ca Kyivstar este o companie bogata, cu sisteme de securitate cibernetica foarte dezvoltate.

„Acest atac este un mare mesaj, un mare avertisment, nu doar pentru Ucraina, ci pentru intreaga lume occidentala, pentru a intelege ca nimeni nu este de fapt de neatins”, a spus Vitiuk.

O investigatie completa privind modul in care hackerii au reusit sa patrunda in sistemul de securitate cibernetica a Kyivstar este inca in curs de desfasurare, a spus el. Se analizeaza inclusiv posibilitea ca atacul sa fi avut sprijin din interior.