eur:
410.96
usd:
392.3
bux:
79229.24
2024. november 22. péntek Cecília
Nyitókép: Pixabay

Ez a pusztító orosz kibertámadás a Nyugat számára is figyelmeztetés lehet

Exkluzív részleteket osztottak meg arról a decemberi kibertámadásról, amelyről eddig csak azt lehetett tudni, hogy 24 millió ukrán internetelérését szüntette meg egy csapásra.

Mint arról az Infostart is beszámolt, 2023 deemberében túlterheléses kibertámadás érte a Kyivstart, Ukrajna legnagyobb távközlési vállalatát, amely miatt az érintett 24 millió előfizetőnél átmenetileg szünetelt a mobil- és internetes szolgáltatás. A cég a rendvédelmi szervekkel együttműködve dolgozott a szolgáltatás újraindításán és közölte, hogy „nem sérültek a felhasználók személyes adatai”.

Később kiderült, hogy az egyik alkalmazott fiókján keresztül jutottak be a cég infrastruktúrájába, így kerülték ki a védelmi rendszereket.

Most azonban a Reuters azt írja, hogy orosz hackerek hónapokig figyelték belülről a Kyivstart. Ilja Vityuk, az Ukrán Biztonsági Szolgálat (SZBU) Kiberbiztonsági Főosztályának vezetője elmondta a hírügynökségnek, hogy tavaly májusban már biztosan a szolgáltató rendszerében voltak a hackerek, de már márciusban is észleltek behatolási kísérleteket. Teljes hozzáférést valószínűleg novemberre szereztek, de a történéseket nem könnyű rekonstruálni.

Az eset intésként kell szolgáljon a Nyugatnak, tette hozzá.

„Ez a támadás nagy üzenet, nagy figyelmeztetés, nemcsak Ukrajnának, hanem az egész nyugati világnak, hogy megértse, valójában senki sem érinthetetlen”

– hívta fel a figyelmet, megjegyezve, hogy a Kyivstar egy gazdag magáncég, ami sokat költ a kiberbiztonságra.

Vityuk exkluzív információkat osztott meg: az orosz akció „katasztrofális” pusztítást okozott, és amellett, hogy pszichológiai csapásként is szolgált, még hírszerzési információkat meg tudott szerezni segítségével Moszkva.

„A támadás majdnem mindent törölt, beleértve a virtuális szerverek és PC-k ezreit” – mondta. Szerinte valószínűleg ez az első példája egy olyan elsöprő kibertámadásnak, amely

„teljesen megsemmisítette egy távközlési szolgáltató magját”.

A hackerek olyan szintű hozzáférést szereztek, amellyel az SZBU szerint képesek lettek volna személyes adatokat lopni, hozzáférni a telefonok helyzetéhez, megszerezni SMS-üzeneteket, és adott esetben átvenni az irányítást Telegram-fiókok fölött.

Az viszont bizonyos, hogy

az internetes csatlakozáshoz Kyivstar SIM-kártyát használó ATM-ek leálltak, illetve a rakéta- és dróntámadások során használt légiriadó-szirénák sem működtek megfelelően egyes régiókban.

Viszont elmondása szerint a leállásnak így sem volt nagy hatása az ukrán hadseregre, amely nem támaszkodik a távközlési szolgáltatókra, és „különböző algoritmusokat és protokollokat” alkalmaz.

„Szerencsére ez a helyzet nem érintett minket érzékenyen a drónok és a rakéták észlelésének tekintetében” – mondta.

A Kyivstar szóvivője hangsúlyozta: a cég szorosan együttműködik az SZBU-val a támadás kivizsgálása érdekében, és minden szükséges lépést megtesz a jövőbeni kockázatok kiküszöbölésére. Hozzátette: „semmilyen tényt nem tártak fel arra vonatkozóan, hogy személyes és előfizetői adatok kiszivárogtak volna”.

Mindenesetre a kibertámadás után

arra ösztönözték az előfizetőket, hogy vásároljanak másik SIM-kártyákat, és ezt olyan sokan megfogadták, hogy hatalmas sorok keletkeztek az ügyfélszolgálatok előtt.

A Kyivstar Ukrajna három fő távközlési szolgáltatója közül a legnagyobb, és mintegy 1,1 millió ukrán él olyan kisvárosokban és falvakban, ahol nincs más szolgáltató.

A nagy decemberi támadást egy szünet követte, majd számos újabb behatolási kísérletet észleltek a Kyivstarnál, amelyeket már az SZBU segítségével hárítottak el.

Vitiuk azt mondta, hogy „meglehetősen biztos benne”, hogy a Sandworm, az orosz katonai hírszerzés kiberhadviselési egysége hajtotta végre, amelyet Ukrajnában és másutt is kibertámadásokkal hoztak összefüggésbe. Az egységgel kapcsolatban álló egyik orosz hackercsoport mindenesetre magára vállalta az akciót – fűzte hozzá.

A tapasztalatok arra utalnak, hogy a távközlési szolgáltatók továbbra is az orosz hackerek célpontjai. Az SZBU tavaly több mint 4500 nagyobb kibertámadást hiúsított meg ukrán kormányzati szervek és kritikus infrastruktúrák ellen.

Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Ahogyan arra számítani lehetett, megérkezett a 2025-ben még fennmaradó extraprofitadókról szóló kormánydöntés. A Magyar Közlöny csütörtök esti számában ugyanis megjelent a kormány legújabb rendelete, mely azt szabályozza, hogy miként marad velünk a bankok extraprofitadója, valamint a biztosítók és kiskereskedelmi cégek pótadója. Az eredetileg két évre ígért extraprofitadók egy jelentős része tehát négy évig hatályban marad. A kormány rendelete egyúttal azt is tartalmazza, hogy mely extraprofitadóktól szabadulhatnak meg jövőre az érintett ágazatok. Ezek szerint örülhetnek a gyógyszergyártók, a távközlési szektor cégei, valamint a megújuló energiát termelők, bányajáradék-alanyok.

EZT OLVASTA MÁR?
×
×
×
×
×