acum 10 luni
68
Atacul informatic, unul dintre cele mai dramatice de începutul invaziei ruse în urmă cu aproape doi ani, a blocat serviciile oferite de cel mai mare operator de telecomunicații al Ucrainei pentru aproximativ 24 de milioane de utilizatori timp de câteva zile începând cu 12 decembrie, relatează Reuters.
llia Vitiuk, șeful departamentului de securitate cibernetică al Serviciului de Securitate al Ucrainei (SBU), a spus pentru Reuters că atacul a provocat pagube „dezastruoase” și a avut ca scop să dea o lovitură psihologică Ucrainei, dar și să adune informații.
„Acest atac este un mesaj major, un mare avertisment, nu numai pentru Ucraina, ci și pentru întreaga lume occidentală care trebuie să înțeleagă că nimeni nu este de fapt de neatins”, a spus el.
El a subliniat că Kyivstar este o companie bogată, privată, care a investit foarte mult în securitate cibernetică. Cu toate acestea, atacul a șters „aproape totul”, fiind probabil primul exemplu de atac cibernetic care „a distrus complet nucleul unui operator de telecomunicații”.
În timpul investigației sale, SBU a descoperit că hackerii au încercat cel mai probabil să pătrundă în Kyivstar în martie sau chiar mai devreme. „Deocamdată, putem spune în siguranță, că au fost în sistem cel puțin din mai 2023”, a precizat el. „Nu pot spune chiar acum, de la ce oră au avut acces complet: probabil cel puțin din noiembrie”.
SBU a evaluat că hackerii ar fi putut să fure informații personale, să obține locațiile telefoanelor, să intercepteze mesajele SMS și, probabil, să fure conturi Telegram cu nivelul de acces pe care l-au obținut în urma atacului informativ.
Un purtător de cuvânt al Kyivstar a precizat că compania lucrează îndeaproape cu SBU pentru a investiga atacul și va lua toate măsurile necesare pentru a elimina riscurile viitoare. „Nu au fost dezvăluite fapte de scurgere de date personale ale abonaților”, a precizat el.
Vitiuk a spus că SBU a ajutat Kyivstar să-și restaureze sistemele în câteva zile și să respingă noile atacuri cibernetice. „După pauza majoră au existat o serie de noi încercări menite să provoace mai multe daune operatorului”.
Kyivstar este cel mai mare dintre cei trei principali operatori de telecomunicații din Ucraina. Printre abonații lui, se numără aproximativ 1,1 milioane de ucraineni care locuiesc în orașe și sate mici unde nu există alți furnizori.
Ca urmare a atacului cibernetic, abonații speriați s-au grăbit să cumpere alte carduri SIM, creând cozi nsemnate. ATM-urile care foloseau carduri SIM de la Kyivstar pentru internet au încetat să funcționeze, iar sirena de atac aerian, folosită în timpul atacurilor cu rachete și drone, nu a funcționat corespunzător în unele regiuni.
Atacul hackerilor nu a avut un impact major asupra armatei Ucrainei, care nu s-a bazat pe operatorii de telecomunicații și a folosit ceea ce SBU a descris drept „algoritmi și protocoale diferiți”.
Vitiuk a spus că este „destul de sigur” că atacul a fost efectuat de către Sandworm, o unitate de război cibernetică din cadrul serviciilor de informații militare ruse care a fost implicată în atacuri cibernetice în Ucraina și în alte părți ale lumii.
În urmă cu un an, Sandworm s-a infiltrat într-un operator de telecomunicații ucrainean, dar a fost detectat de Kiev întrucât SBU se aflase în interiorul sistemelor rusești, a spus Vitiuk, refuzând să identifice compania.
English (US) · 
Romanian (RO) ·